Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-342-1 mozart -- configuração insegura do mailcap

Data do Alerta:

07 Jul 2003

Pacotes Afetados:

mozart

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8125.
No dicionário CVE do Mitre: CVE-2003-0538.

Informações adicionais:

mozart, uma plataforma de desenvolvimento baseada na linguagem Oz, inclui dados de configuração MIME que especificam que aplicações Oz devem ser passadas ao interpretador Oz para execução. Isto significa que gerenciadores de arquivo, navegadores web e outras programas que usam o arquivo mailcap podem automaticamente executar programas Oz que foram baixados de fontes não confiáveis. Assim, um programa Oz malicioso pode executar código arbitrário sob o uid do usuário que está executando o programa cliente MIME se o usuário selecionar um arquivo (por exemplo, clicando em um link em um navegador web).

Na atual distribuição estável (woody) este problema foi corrigido na versão 1.2.3.20011204-3woody1.

Na distribuição instável (sid) este problema foi corrigido na versão 1.2.5.20030212-2.

Nós recomendamos que você atualize seus pacotes mozart.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz

Componente independente de arquitetura:

http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français Русский (Russkij) svenska

Como configurar o idioma padrão dos documentos