Alerta de Segurança Debian
DSA-342-1 mozart -- configuração insegura do mailcap
- Data do Alerta:
- 07 Jul 2003
- Pacotes Afetados:
- mozart
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8125.
No dicionário CVE do Mitre: CVE-2003-0538. - Informações adicionais:
-
mozart, uma plataforma de desenvolvimento baseada na linguagem Oz, inclui dados de configuração MIME que especificam que aplicações Oz devem ser passadas ao interpretador Oz para execução. Isto significa que gerenciadores de arquivo, navegadores web e outras programas que usam o arquivo mailcap podem automaticamente executar programas Oz que foram baixados de fontes não confiáveis. Assim, um programa Oz malicioso pode executar código arbitrário sob o uid do usuário que está executando o programa cliente MIME se o usuário selecionar um arquivo (por exemplo, clicando em um link em um navegador web).
Na atual distribuição estável (woody) este problema foi corrigido na versão 1.2.3.20011204-3woody1.
Na distribuição instável (sid) este problema foi corrigido na versão 1.2.5.20030212-2.
Nós recomendamos que você atualize seus pacotes mozart.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.