blob: b67836848dbc9363b6960b546f34da8daf36ec86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="aee33e673fa636f3bbea34f5edee0e75fdfb9755" translation_maintainer="Michelle Ribeiro"
<define-tag description>inicialização incorreta de variável</define-tag>
<define-tag moreinfo>
<p>Kim Nielsen encontrou recentemente um problema interno no servidor CVS e relatou
isto à lista vuln-dev. O problema começa devido a uma inicialização incorreta de
uma variável global. Explorando isso, um usuário pode derrubar o servidor CVS, que
pode ser acessado pelo serviço pserver e ser executado por um id de usuário remoto.
Não está claro ainda se a conta remota pode ser exposta. </p>
<p>Este problema foi corrigido na versão 1.10.7-9 da distribuição estável do Debian
com a ajuda de Niels Heinen e em versões mais novas do que 1.11.1p1debian-3 para
as distribuições testing e unstable (não enviado ainda).</p>
<p>Nós recomendamos que você atualize seu pacote CVS.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-117.data"
# $Id$
|
