Alerta de Segurança Debian
DSA-685-1 emacs21 -- formato de string
- Data do Alerta:
- 17 Fev 2005
- Pacotes Afetados:
- emacs21
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2005-0100.
- Informações adicionais:
-
Max Vozeler descobriu várias vulnerabilidades de formato de string no utilitário movemail do Emacs, o editor bem conhecido. Pela conexão com um servidor POP malicioso, um atacante pode executar código arbitrário com os privilégios do grupo mail.
Na distribuição estável (woody), estes problemas foram corrigidos na versão 21.2-1woody3.
Na distribuição instável (sid), estes problemas foram corrigidos na versão 21.3+1-9.
Nós recomendamos que você atualize seus pacotes emacs.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3.dsc
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3.diff.gz
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21-el_21.2-1woody3_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.