-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 334-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 29 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : xgalaga Vulnerabilidade : buffer overflows Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0454 Steve Kemp descobriu vários buffer overflows no xgalaga, um jogo, que pode ser travado por uma variável de ambiente HOME longa. Esta vulnerabilidade pode ser explorada por um atacante local para obter o gid 'games'. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.0.34-19woody1. Na distribuição instável (sid), este problema foi corrigido na versão 2.0.34-22. Nós recomendamos que você atualize seus pacotes xgalaga. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp6ySSsRocJx.pgp
Description: PGP signature