blob: c052bdb212c9704c464fdff5da7051bc29886330 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="c057cc79f884fb42b2be8070f5e868d5e17d8eeb"
<define-tag description>buffer overflows</define-tag>
<define-tag moreinfo>
<p>Olaf Kirch, da SuSE Linux AG, descobriu outra vulnerabilidade no pacote
klisa, que provê informações sobre o serviço de rede LAN, similar ao
"Ambiente de Rede". O daemon lisa contém uma vulnerabilidade de buffer overflow
que potencialmente habilita qualquer usuário local, assim como qualquer atacante
remoto, que esteja apto a obter o controle da porta do LISa (por padrão, a 7741),
a ganhar privilégios de root. Adicionalmente, um atacante remoto potencialmente
pode estar apto a ganhar acesso a conta da vítima, usando uma URL "rlan://" em
uma página HTML ou através de uma outra aplicação KDE</p>
<p>Este problema foi corrigido na versão 2.2.2-14.5 para a atual distribuição
estável (woody) e na versão 2.2.2-14.20 para a distribuição instável (sid).
A antiga distribuição (potato) não foi afetada, uma vez que não contém o
pacote kdenetwork.</p>
<p>Nós recomendamos que você atualize seu pacote klisa imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-214.data"
|
