Alerta de Segurança Debian

DSA-342-1 mozart -- configuração insegura do mailcap

Data do Alerta:
07 Jul 2003
Pacotes Afetados:
mozart
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8125.
No dicionário CVE do Mitre: CVE-2003-0538.
Informações adicionais:

mozart, uma plataforma de desenvolvimento baseada na linguagem Oz, inclui dados de configuração MIME que especificam que aplicações Oz devem ser passadas ao interpretador Oz para execução. Isto significa que gerenciadores de arquivo, navegadores web e outras programas que usam o arquivo mailcap podem automaticamente executar programas Oz que foram baixados de fontes não confiáveis. Assim, um programa Oz malicioso pode executar código arbitrário sob o uid do usuário que está executando o programa cliente MIME se o usuário selecionar um arquivo (por exemplo, clicando em um link em um navegador web).

Na atual distribuição estável (woody) este problema foi corrigido na versão 1.2.3.20011204-3woody1.

Na distribuição instável (sid) este problema foi corrigido na versão 1.2.5.20030212-2.

Nós recomendamos que você atualize seus pacotes mozart.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz
Componente independente de arquitetura:
http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.