blob: af4b90bf95282222969d169a1bfa1ced3b6569b9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="748db6e403ebcfbbf2d23f6055689d5ef1fb3258" translation_maintainer="Michelle Ribeiro"
<define-tag description>acesso não autorizado a arquivos</define-tag>
<define-tag moreinfo>
<p>Thomas Springer encontrou uma vulnerabilidade no GNUJSP, um servlet Java que
permite que você insira código Java em arquivos HTML. O problema pode ser
usado para driblar restrições de acesso no servidor web. Um atacante pode
visualizar o conteúdo dos diretórios e baixar arquivos diretamente, principalmente
ao receber suas saídas HTML. Isso significa que o código dos scripts também pode
ser revelado.</p>
<p>O problema foi corrigido por Stefan Gybas, que mantém o pacote Debian do GNUJSP.
Isto foi corrigido na versão 1.0.0-5 para a versão estável do Debian GNU/Linux.</p>
<p>As versões da testing e unstable são as mesmas que a da distribuição estável, então
também estão vulneráveis. Para resolver o problema, você pode instalar nestes sistemas
a versão corrigida a qual este alerta se refere, uma vez que o pacote é independente
de arquitetura. </p>
<p>Nós recomendamos que você atualize seu pacote gnujsp imediatamente. </p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-114.data"
# $Id$
|
