blob: db813d913e4d686814c42669f5d09d30e609e72c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="4e97ba7f8f378444aac5d934639be799155c655d"
<define-tag description>passagem de diretório</define-tag>
<define-tag moreinfo>
<p>Uma vulnerabilidade, que permite uma passagem de diretório, no UnZip
5.50, permite que atacantes passagem pela checagem de caminhos relativos
("../") ao inserir certos caracteres inválidos entre os dois ".". A correção
que foi implementada no DSA-344-1 pode não ter protegido contra todos os
métodos de exploração desta vulnerabilidade.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 5.50-1woody2.</p>
<p>Na distribuição instável (sid) este problema foi corrigido na versão
5.50-3.</p>
<p>Nós recomendamos que você atualize seus pacotes unzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-344.data"
|
