-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 285-1 security@debian.org http://www.debian.org/security/ Martin Schulze 14 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : lprng Vulnerabilidade : arquivos temporários inseguros Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0136 Karol Lewandowski descobriu que o psbanner, um filtro de impressão que cria um banner no formato PostScript e é parte do LPRng, inseguramente cria um arquivo temporário com própositos de debugging quando é configurado como filtro. O programa não checa se o arquivo já existe ou se é um link para outro lugar, o psbanner o escreve em seu ambiente e chama argumentos para o arquivo incondicionalmente, com o id de usuário do daemon. Na atual distribuição estável (woody), este problema foi corrigido na versão 3.8.10-1.2. A antiga distribuição estável (potato) não é afetada por este problema. Para a distribuição instável (sid) este problema foi corrigido na versão 3.8.20-4. Nós recomendamos que você atualize seu pacote lprng. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpHE0ehwMaL9.pgp
Description: PGP signature