blob: e00cc98754a7ca572af0a902098e695b6a658793 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="7e86d6363ab8bf9d0860d9787d7d2a9bcd814133"
<define-tag description>execução insegura</define-tag>
<define-tag moreinfo>
<p>A equipe do KDE <a href="http://www.kde.org/info/security/advisory-20030409-1.txt">\
descobriu</a> uma vulnerabilidade no modo como o KDE usa o software Ghostscript
para processar arquivos PostScript (PS) e PDF. Um atacante pode fornecer um arquivo
PostScript ou PDF malicioso por e-mail ou websites que pode levar a execução de
comandos arbitrários sob os privilégios do usuário que está visualizando o arquivo
ou quando o navegador gera uma listagem do diretório com thumbnails.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
2.2.2-6.11 dos pacotes kdegraphics e associados.</p>
<p>A antiga distribuição estável (potato) não é afetada, uma vez que não contém o
KDE.</p>
<p>Na distribuição instável (sid), este problema será corrigido em breve.</p>
<p>Para o backport não oficial do KDE 3.1.1 para woody do Ralf Nolden em
download.kde.org, este problema foi corrigido na versão 3.1.1-0woody2
do kdegraphics. Ao usar a linha normal de backport para o apt-get você obterá
as atualizações:</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Nós recomendamos que você atualize seus pacotes kdegraphics e associados.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-284.data"
|
