blob: df0cbdc09e7f8a0c24ecacfe78b651694b26fd60 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497"
<define-tag description>Arquivos temporários inseguros</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner e Sebastian Krahmer descobriram e consertaram uma vulnerabilidade de arquivo temporário na biblioteca de memória compartilhada mm.
Esse problema pode ser explorado para ganhar acesso de root em uma máquina rodando o Apache que está ligado a essa biblioteca, se o acesso via shell ao usuário “www-data” já estiver disponível (que pode ser facilmente ser iniciado através via PHP).</p>
<p>Esse problema foi consertado na versão upstream 1.2.0 do mm, que será adicionado a distribuição instável do Debian enquanto este aviso estiver sendo lançado.
Pacotes consertados para o potato (Debian 2.2) e
woody (Debian 3.0) estão linkados abaixo.</p>
<p>Nós recomendamos que você atualize seus pacotes libmm imediatamente e reinicie seu servidor Apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-137.data"
|