blob: b854fc0da1618224c8560c4f5bd38a9a5e9bce53 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="03be4e124eb885e906d28006cf4bf10fb15aa45e"
<define-tag description>exploração remota</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer da equipe de auditoria de segurança da SuSE encontrou
dois problemas no samba, uma implementação popular do SMB/CIFS. Os
problemas são:</p>
<ul>
<li> Um estouro de buffer no fragmento de pacote SMB/CIFS do código re-assembly
usado pelo smbd. Como o smbd roda como root um atacante remoto pode utilizar
isso para obter acesso de root à máquina rodando o smbd.
</li>
<li> O código para escrever arquivos reg está vulnerável ao comando chown e pode
ser possível para um usuário local sobrescrever arquivos so sistema.
</li>
</ul>
<p>Ambos os problemas foram corrigidos na versão upstream(*) 2.2.8, e na versão
2.2.3a-12.1 para a distribuição Debian GNU/Linux 3.0/woody.</p>
<p>Nós recomendamos que atualize seu pacote samba imediatamente.</p>
<p>(*) De onde os desenvolvedores baixam o pacote</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-262.data"
|
