blob: e37b57c9c8cecc69d7cc99e74d1951a357193d25 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88"
<define-tag description>tratamento inadequado de entrada</define-tag>
<define-tag moreinfo>
<p>Um problema com o wwwoffle foi descoberto. O proxy web não trata
entrada de dados com a configuração Content-Length negativa adequadamente
o que faz com que o processo filho seja derrubado. Nesse momento, não está claro
como isso pode levar a uma exploração da vulnerabilidade; no entanto, é melhor
prevenir do que remediar, então aqui está uma atualização.
</p>
<p>Adicionalmente, na versão woody senhas vazias serão tratadas como incorretas
na tentativa de autenticação. Nós também substituímos CanonicaliseHost()
pela última rotina do 2.7d, fornecida pelo autor. Isso acaba com endereços
IP IPv6 mal formados em URLs que causam problemas (sobrescrever memória,
potenciais exploits). </p>
<p>Esse problema foi corrigido na versão 2.5c-10.4 para a antiga distribuição estável
(potato), na versão 2.7a-1.2 para a atual distribuição estável (woody) e na versão
2.7d-1 para a distribuição instável (sid).</p>
<p>Nós recomendamos que você atualize seus pacotes wwwoffle.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
# $Id$
|
