blob: ed0c301b5d81000046d4a009df03844968e1f27c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="408e424c15b6babd225308baa30683f613bdbffb"
<define-tag description>estouro de buffer</define-tag>
<define-tag moreinfo>
<p>O iDEFENSE descobriu uma vulnerabilidade do tipo estouro de buffer na
analise de formato ELF do comando "file", isso pode ser utilizado para
executar código arbitrariamente com os privilégios do usuário executando o
comando. A vulnerabilidade pode ser explorada através de um binário ELF
especialmente trabalhado que então entra no arquivo. A falha pode ser
consumada deixando o binário no sistema de arquivos e esperando por alguém
que use o file para identificá-lo, ou repassando ele para um serviço que usa
o file para classificar a entrada (Por exemplo, alguns filtros de impressão
rodam o file para determinar como processar a entrada que vai em direção a
impressora).</p>
<p>Pacotes corrigidos estão disponíveis na versão 3.28-1.potato.1 para a Debian
2.2 (potato) e na versão 3.37-3.1.woody.1 para a Debian 3.0 (woody).</p>
<p>Nós recomendamos que você atualize seu pacote file imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-260.data"
|
