blob: 09f69a0f6927f4082861095041060e87b430f7a1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="4d92b0c94db9db5b80e230b88eb9caaf26b5bd90"
<define-tag description>falsificação de Id de sessão</define-tag>
<define-tag moreinfo>
<p>O script miniserv.pl do pacote webmin não trata adequadamente
meta-caracteres, como quebras de linha e enters, em strings com codificação
Base64 usadas na autenticação Basic. Esta vulnerabilidade permite que
atacantes remotos falsifiquem o Id de sessão e através disso obtenham
os privilégios de root.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na
versão 0.94-7woody1.</p>
<p>A antiga distribuição estável (potato) não contém pacotes webmin.
<p>Na distribuição instável (sid), este problema foi corrigido na versão
1.070-1.</p>
<p>Nós recomendamos que você atualize seus pacotes webmin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-319.data"
|
