blob: ddd70b0dfd90c954e6492ec7f6a06f2d58318292 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="b220fd30b00329f5d913f4e573261bff12f24c96"
<define-tag description>falta de limpeza da entrada</define-tag>
<define-tag moreinfo>
<p>Os desenvolvedores do courier, um servidor de email integrado do lado do
usuário, descobriram um problema no módulo de autenticação do PostgreSQL.
Nem todos os caracteres potencialmente maliciosos são limpados antes que o
login do usuário seja passado para o motor do PostgreSQL. Um atacante pode
injetar comandos e queries arbitrárias explorando essa vulnerabilidade. O
módulo de autenticação do MySQL não é afetado.</p>
<p>Para a distribuição estável (woody) esse problema foi corrigido na
versão 0.37.3-3.3.</p>
<p>A antiga distribuição estável (potato) não contém os pacotes do courier.</p>
<p>Para a distribuição instável (sid) esse problema foi corrigido na
versão 0.40.2-3.</p>
<p>Nós recomendamos que você atualize seu pacotes courier-authpostgresql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-247.data"
|
