blob: 6489e76ca70a187553c09ad07ec3b68b6035c044 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="765f538c8153ec02bfed3f807356ba2e7b4eb854" translation_maintainer="Michelle Ribeiro"
<define-tag description>checagem de limite quebrada e mais</define-tag>
<define-tag moreinfo>
<p>Stefan Esser, que também é um membro do time PHP, encontrou uma
<a href="http://security.e-matters.de/advisories/012002.html">falha</a>
grave na forma como o PHP manipula as requisições POST multipart/form-data
que são descritas na RFC1867) conhecida como POST fileuploads. Cada
uma das falhas pode permitir que um atacante execute código arbitrário
em um sistema alvo.</p>
<p>No PHP3 as falhas contêm uma checagem de limite quebrada e um overflow
na pilha. Para o PHP4 elas consistem em uma checagem de limite quebrada e
uma pilha desligada devido a um erro.</p>
<p>Na versão estável do Debian, estes problemas foram corrigidos na versão
3.0.18-0potato1.1 do PHP3 e na versão 4.0.3pl1-0potato3 do PHP4.</p>
<p>Nas versões unstable e testing do Debian, estes problemas foram corrigidos na versão
3.0.18-22 do PHP3 e na versão 4.1.2-1 do PHP4.</p>
<p>Não há PHP4 para a distribuição estável e unstable para a arquitetura arm
devido a um erro do compilador.</p>
<p>Nós recomendamos que você atualize seus pacotes PHP imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-115.data"
# $Id$
|
