blob: ea6dd236b05e473952df91c13a2e661a8bb04691 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="417401162dc13ca0f9e6474e512347d4c0481696" translation_maintainer="Michelle Ribeiro"
<define-tag description>buffer overflow / DoS</define-tag>
<define-tag moreinfo>
<p>O pacote libapache-mod-ssl fornece a capacidade SSL ao servidor web apache.
Recentemente, um problema foi encontrado no tratamento de arquivos .htaccess,
permitindo execução de código arbitrário como o usuário utilizado pelo servidor
web (sem levar em consideração as configurações de ExecCGI / suexec), ataques de
negação de serviço (matando o processo apache) e permitindo que alguém tome controle
dos processos filhos do apache - tudo através da alteração dos arquivos .htaccess. </p>
<p>Isto foi corrigido no pacote libapache-mod-ssl_2.4.10-1.3.9-1potato2
(para potato) e no pacote libapache-mod-ssl_2.8.9-2 (para woody).
Nós recomendamos que você atualize o mais breve possível. </p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
|
