blob: 4bc09f2a050b23df27ad056a672221e645779c98 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="6141672f054b76f9f2bd8e229a5d4fe68ec90796"
<define-tag description>execução insegura de programa</define-tag>
<define-tag moreinfo>
<p>wu-ftpd, um servidor de FTP, implementa uma característica através da qual
múltiplos arquivos podem ser pegos na forma de um arquivo construído
dinamicamente, como um arquivo tar. Os nomes dos arquivos a serem incluídos
são passados como argumentos de linha de comando ao tar, sem proteção,
sendo interpretados como opções de linha de comando. O GNU tar suporta várias
opções de linha de comando que podem ser abusadas, o que significa nesse caso,
executar programar arbitrários com os privilégios do processo wu-ftpd.
.</p>
<p>Georgi Guninski informou que esta vulnerabilidade está presente no Debian Woody.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 2.6.2-3woody2.</p>
<p>Na distribuição instável (sid) este problema será corrigido em breve. </p>
<p>Nós recomendamos que você atualize seus pacotes wu-ftpd</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-377.data"
|
