-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 302-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 07 de maio de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : fuzz Vulnerabilidade : escalonamento de privilégios Tipo de Problema : remoto Específico ao Debian : local Joey Hess descobriu que o fuzz, uma ferramenta de teste de stress em softwares, cria um arquivo temporário sem tomar as devidas precauções de segurança. Esta falha pode permitir que um atacante ganhe os privilégios do usuário que invocou o fuzz, com excessão do root (o fuzz não permite ser executado como root). Na atual distribuição estável (woody), este problema foi corrigido na versão 0.6-6woody1. A antiga distribuição estável (potato) não contém o pacote fuzz. Na distribuição instável (sid), este problema será corrigido em breve. Nós recomendamos que você atualize seu pacote fuzz. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpOf6brD_rv5.pgp
Description: PGP signature