blob: ec2bfd185ff5e7bcbd70248aa9d3fb812c3705c5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="9352ec59e0e9dd762ad3efd8615df22906c02491"
<define-tag description>buffer overflow</define-tag>
<define-tag moreinfo>
<p>Enrico Zini descobriu um buffer overflow no log2mail, um daemon para
analisar arquivos de log e encaminhar por e-mail linhas que conferem com
determinadas especificações. O daemon log2mail é iniciado após o boot do
sistema e é executado como root. Um log quebrado (remoto) especial pode
causar o overflow de um buffer estático, potencialmente levando o log2mail
a executar códigos arbitrários como root.</p>
<p>Este problema foi corrigido na versão 0.2.5.1 para a atual distribuição
estável (woody) e na versão 0.2.6-1 para a distribuição instável (sid). A antiga
distribuição estável (potato) não é afetada, uma vez que não contém o pacote
log2mail.</p>
<p>Nós recomendamos que você atualize seu pacote log2mail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-186.data"
|
