Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-385-1 hztty -- buffer overflows

Data do Alerta:

18 Set 2003

Pacotes Afetados:

hztty

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8656.
No dicionário CVE do Mitre: CVE-2003-0783.

Informações adicionais:

Jens Steube relatou a existência de duas vulnerabilidades buffer overflow no hztty, um programa para traduzir caracteres chineses em uma sessão de terminal. Estas vulnerabilidades podem ser exploradas por um atacante local para obter os privilégios de root em um sistema onde o hztty esteja instalado.

Adicionalmente, o hztty foi incorretamente instalado como setuid root, quando ele apenas requer os privilégios do grupo utmp. Isto também foi corrigido nesta atualização.

Na atual distribuição estável (woody) estes problemas foram corrigidos na versão 2.0-5.2woody1.

Na distribuição instável (sid) estes problemas serão corrigidos na versão 2.0-6.

Nós recomendamos que você atualize seu pacote hztty.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1.dsc

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1.diff.gz

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) Русский (Russkij) svenska

Como configurar o idioma padrão dos documentos