blob: 594a700e45d095805d9d5cd128bf31c312fe93b5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="bb3388d16ecf54be25b0d6de6b5c2df24e6db2e0"
<define-tag description>arquivos temporários inseguros</define-tag>
<define-tag moreinfo>
<p>Paul Szabo descobriu que o znew, um script incluído no pacote gzip,
cria seus arquivos temporários sem tomar precauções para evitar um
ataque symlink (CAN-2003-0367).</p>
<p>O script gzexe tem uma vulnerabilidade similar para a qual foi criado
um patch em uma release anterior mas foi descuidadosamente revertido.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
1.3.2-3woody1.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
1.2.4-33.2. Esta versão não é vulnerável ao CVE-1999-1332 devido ao patch anterior.</p>
<p>Na distribuição instável (sid), este problema será corrigido em breve.
</p>
<p>Nós recomendamos que você atualize seus pacotes gzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-308.data"
|
