blob: f91b4dbb1704109f9cc9c7e6692aef7e57f81cd8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Foram encontradas no xfstt, um servidor de fontes TrueType para o sistema
de janelas X, duas classes de vulnerabilidades:</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0581">\
CAN-2003-0581</a>: um atacante remoto pode enviar solicitações alteradas para
derrubar qualquer um dos vários buffers em execução, causando uma negação de
serviço ou a possibilidade de execução de código arbitrário no servidor com os
privilégios do usuário 'nobody'.</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0625">\
CAN-2003-0625</a>: certos dados inválidos enviados durante a conexão podem
permitir que um atacante remoto leia certas regiões da memória pertencentes
ao processo xfstt. Esta informação pode ser usada para realizar fingerprintings ou
para ajudar na exploração de uma vulnerabilidade diferente.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 1.2.1-3.</p>
<p>Na distribuição instável (sid), o CAN-2003-0581 foi corrigido no xfstt 1.5-1 e o
CAN-2003-0625 será corrigido em breve.</p>
<p>Nós recomendamos que você atualize seus pacotes xfstt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-360.data"
|