blob: 6e2e4a5b7f8aca4f9d3902239b126ff1f999dcaa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" translation_maintainer="Michelle Ribeiro"
<define-tag description>vulnerabilidade com links simbólicos</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis encontrou falhas no pacote wmtv (um dock do player video4linux
para o WindowMaker) que é distribuído com o Debian GNU/Linux 2.2. Na atual versão
do wmtv, o arquivo de configuração é novamente escrito pelo super usuário e
sem nenhuma outra checagem. Um usuário malicioso pode usar isto para danificar
arquivos importantes. </p>
<p>Este problema foi corrigido na versão 0.6.5-2potato2 para a distribuição
estável, derrubando os privilégios tão logo foi possível e cedendo novamente
somente onde era necessário. Nas atuais distribuições testing/unstable,
este problema foi corrigido na versão 0.6.5-9 e superiores, não solicitando
mais os privilégios. Ambas contêm correções para os dois buffer overflows.</p>
<p>Nós recomendamos que você atualize seu pacote wmtv imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-108.data"
|
