blob: 958cf0610d5c4d98433c4fce0eb8409bb3cbe872 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="12022c9b5ed3b90ab893c8e17490567430523e27" translation_maintainer="Michelle Ribeiro"
<define-tag description>cross-site scripting </define-tag>
# http://www.analog.cx/security4.html
<define-tag moreinfo>
<p>Yuji Takahashi descobriu uma falha no analog que permite ataques do
tipo cross-site scripting. É fácil para um atacante inserir uma palavra arbitrária
em qualquer arquivo de log de web servers. Se estas palavras forem analisadas pelo
analog, elas podem aparecer no relatório. Isto significa que um atacante pode
introduzir um código Javascript indesejado, por exemplo, em um relatório do analog
produzido por alguém e este ser lido por uma terceira pessoa.
Já existe uma tentativa de codificar caracteres inseguros para evitar este tipo de
ataque no analog, mas a conversão não foi completada. </p>
<p>Este problema foi corrigido na versão 5.22 do autor do analog.
Infelizmente, corrigir a antiga versão do analog na distribuição estável
do Debian é um trabalho muito grande que nos derrotaria.</p>
<p>Nós recomendamos que você atualize seu pacote analog imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-125.data"
# $Id$
|
