blob: b3fb1b1d10a63cee6297cb1ba48e179ea4a80d1a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="3b9f7a6d57681623dd7daed3c42a1249abfa118c"
<define-tag description>buffer overflows</define-tag>
<define-tag moreinfo>
<p>Jens Steube relatou a existência de duas vulnerabilidades buffer overflow
no hztty, um programa para traduzir caracteres chineses em uma sessão de
terminal. Estas vulnerabilidades podem ser exploradas por um atacante local
para obter os privilégios de root em um sistema onde o hztty esteja instalado.
</p>
<p>Adicionalmente, o hztty foi incorretamente instalado como setuid root,
quando ele apenas requer os privilégios do grupo utmp. Isto também foi corrigido
nesta atualização. </p>
<p>Na atual distribuição estável (woody) estes problemas foram corrigidos na
versão 2.0-5.2woody1.</p>
<p>Na distribuição instável (sid) estes problemas serão corrigidos na versão
2.0-6.</p>
<p>Nós recomendamos que você atualize seu pacote hztty.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-385.data"
|
