blob: b3207322cbe06e4eeac0198034e858bb9fec4747 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec"
<define-tag description>escalonamento de privilégios</define-tag>
<define-tag moreinfo>
<p>CAN-2003-0073: O pacote mysql contém um bug através do qual memória
alocada dinamicamente é liberada mais de uma vez, podendo ser
deliberadamente iniciado por um atacante, para causar o travamento,
resultando em negação de serviço. Para explorar esta vulnerabilidade,
uma combinação válida de nome de usuário e senha para acesso ao MySQL é
necessária.</p>
<p>CAN-2003-0150: O pacote mysql contém um bug, através do qual um usuário
malicioso, que tenha certas permissões no mysql, pode criar um arquivo
de configuração que pode fazer com que o servidor mysql seja executado
como root.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido
na versão 3.23.49-8.4.</p>
<p>A antiga distribuição estável (potato) é afetada apenas pelo
CAN-2003-0150 e isto foi corrigido na versão 3.22.32-6.4.</p>
<p>Na distribuição instável (sid), o CAN-2003-0073 foi corrigido na versão
4.0.12-2 e o CAN-2003-0150 será corrigido em breve.</p>
<p> recomendamos que você atualize seus pacotes mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-303.data"
|
