Alerta de Segurança Debian
DSA-402-1 minimalist -- falta de limpeza na entrada
- Data do Alerta:
- 17 Nov 2003
- Pacotes Afetados:
- minimalist
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 9049.
No dicionário CVE do Mitre: CVE-2003-0902. - Informações adicionais:
-
Um problema se segurança foi descoberto no minimalist, um gerenciador de listas de email, que permite a um atacante remoto executar comandos de forma arbitrária.
Para a distribuição estável (woody) esse problema foi corrigido na versão 2.2-4.
Para a distribuição instável (sid) esse problema foi corrigido na versão 2.4-1.
Nós recomendamos que você atualize seu pacote minimalist.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.dsc
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.diff.gz
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.