-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 304-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 16 de maio de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : lv Vulnerabilidade : escalonamento de privilégio Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0188 Leonard Stiles descobriu que o lv, um visualizador de arquivos multilingual, pode ler opções de um arquivo de configuração no diretório corrente. Uma vez que que este arquivo pode ser inserido por um usuário malicioso e as opções de configuração do lv podem ser usadas para executar comandos, isto representa uma vulnerabilidade na segurança. Um atacante pode ganhar os privilégios do usuário que roda o lv, incluindo os privilégios da conta root. Na atual distribuição estável (woody), este problema foi corrigido na versão 4.49.4-7woody2. Na antiga distribuição estável (potato), este problema foi corrigido na versão 4.49.3-4potato2. Na distribuição instável (sid), este problema foi corrigido na versão 4.49.5-2. Nós recomendamos que você atualize seus pacotes lv. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp6LyXzRFdHj.pgp
Description: PGP signature