blob: 1df1bc6caf4bb87c2c488cbc4a5cf89f3e2ca7e1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="bac0e67f421554edea5609a46fb7d115efbe5707"
<define-tag description>cross site scripting</define-tag>
<define-tag moreinfo>
<p>Uma vulnerabilidade cross site scripting foi relatada para o Bugzilla,
um sistema de registro de bugs baseado na web. O Bugzilla não limpa
apropriadamente qualquer entrada submetida por usuários para uso inadequado.
Como resultado,
é possível para um atacante remoto criar um link malicioso contendo um
código script que será executado no navegador de um usuário legítimo,
no contexto de um site rodando o Bugzilla. Esse bug pode ser explorado
para roubar credenciais de autenticação baseadas em cookies de usuários
legítimos de um site da web rodando o software vulnerável.</p>
<p>Essa vulnerabilidade somente afeta que tem a característica 'quips'
habilitada e quem atualizou da versão 2.10 que não existe dentro do
Debian. A história do pacote Debian do Bugzilla inicia com a 1.13 e pula
para a 2.13. Entretanto, usuários podem ter instalado a versão 2.10 no
lugar de instalar o pacote Debian.</p>
<p>Para a atual distribuição estável (woody) esse problema foi corrigido na
versão 2.14.2-0woody3.</p>
<p>A antiga distribuição (potato) não contém o pacote Bugzilla.</p>
<p>Para a atual distribuição instável (sid) esse problema será corrigido logo.</p>
<p>Nós recomendamos que atualize seu pacote do Bugzilla.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-218.data"
|
