-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : icecast
RESUMO : Diversas vulnerabilidades de buffer overflow
DATA : 2001-03-19 11:15:00
ANÚNCIO : CLA-2001:387
EDIÇÕES : 4.1, 4.2, 5.0, 5.1, 6.0

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 "icecast" é um programa que pode ser usado para montar uma pequena
 rádio na internet, redistribuindo streams de áudio (normalmente mp3)
 para clientes compatíveis como winamp, mpg123, xmms e outros.
 Matt Messier (mmessierprilnari.com) e John Viega (viegalist.org)
 encontraram diversas vulnerabilities do tipo buffer overflow e
 formatação de strings que poderiam ser exploradas remotamente.
 Desde a última atualização, o servidor icecast roda como usuário não
 privilegiado "icecast", e distribuições recentes (CL >= 5.1) têm esse
 pacote compilado com o StackGuard com o objetivo de dificultar a
 exploração de buffer overflows.

SOLUÇÃO
 É recomendado que todos os usuários do icecast atualizem o programa.

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/icecast-1.3.9-2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/icecast-1.3.9-2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/icecast-1.3.9-2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/icecast-1.3.9-2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/icecast-1.3.9-2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/icecast-1.3.9-2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/icecast-1.3.9-2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/icecast-1.3.9-2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/icecast-1.3.9-2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/icecast-1.3.9-2cl.i386.rpm

INSTRUÇÕES ADICIONAIS
 Usuários do Conectiva Linux 6.0 ou superior podem usar apt para fazer
 atualizações de pacotes RPM:
 - se a linha abaixo ainda não existir no arquivo /etc/apt/sources.list,
 acrescente-a:

 rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE6thTf42jd0JmAcZARAmMdAJ0TG0V+I5Cf4/J8M+lMTZadqbY9iQCeOItm
bpcbGimLG8E0oA/9pvHHcMM=
=wmEE
-----END PGP SIGNATURE-----

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]