blob: f075629585f43adb8dd499732bcbdc2b0ac667af (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>execução insegura</define-tag>
<define-tag moreinfo>
<p>O Time do KDE descobriu uma vulnerabilidade na forma como o KDE usa o
software Ghostscript para processar arquivos PostScript (PS) e PDF. Um
atacante pode fornecer um arquivo PostScript ou PDF malicioso por e-mail
ou websites que podem levar a execução arbitrária de comandos sob os
privilégios do usuário que está visualizando o arquivo ou quando o
navegador gera uma listagem do diretório com thumbnails.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
2.2.2-13.woody.7 do kdelibs e pacotes associados.</p>
<p>A antiga distribuição estável (potato) não é afetada uma vez que não contém
o KDE.</p>
<p>Na distribuição instável (sid), este problema será corrigido em breve.</p>
<p>Para o backport não oficial do KDE 3.1.1 para a woody feito pelo Ralf Nolden em
download.kde.org, este problema foi corrigido na versão 3.1.1-0woody3 do kdelibs.
Usando a linha normal do backport para o apt-get você obterá a atualização:</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Nós recomendamos que você atualize seus pacotes kdelibs e associados.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-293.data"
|
