-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 192-2 [EMAIL PROTECTED] http://www.debian.org/security/ Martin Schulze 06 de Dezembro de 2002 http://www.debian.org/security/faq --------------------------------------------------------------------------
Pacote : html2ps Vulnerabilidade : execução arbitrária de código Tipo de Problema : local Específico ao Debian : não A atualização de segurança do DSA 192-1 contém um erro de síntaxe que foi corrigido agora. Para maiores informações, nós incluímos o texto do antigo alerta: O Time de Segurança da SuSE encontrou uma vulnerabilidade no html2ps, um conversor de HTML para PostScript, que abre arquivos baseados em uma entrada insegura. Este problema pode ser explorado quando o html2ps é instalado como filtro sem o lrpng e o atacante tenha ganho acesso ao lp previamente Este problema foi corrigo na versão 1.0b3-1.2 para a atual distribuição estável (woody), na versão 1.0b1-8.2 para a antiga distribuição estável (potato) e na versão 1.0b3-3 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote html2ps. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista [EMAIL PROTECTED] Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
pgp9bnA3IXqgG.pgp
Description: PGP signature
