blob: 615f644d5658d7749a2b25feb41391ee907cb664 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="0b699a45a961642dc5134a1f6dc5d7ac4cf56489"
<define-tag description>injeção de comandos SQL</define-tag>
<define-tag moreinfo>
<p>teapop, um servidor POP-3, inclui módulos para autenticação de usuários
através de base de dados PostgreSQL ou MySQL. Estes módulos não descartam
adequadamente as strings fornecidas pelos usuários depois de usá-las nas
queries SQL. Esta vulnerabilidade pode ser explorada para executar comandos
SQL arbitrários sob os privilégios do usuário da base de dados, que o teapop
tenha autenticado.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 0.3.4-1woody2.</p>
<p>Na distribuição instável (sid) este problema foi corrigido na versão
0.3.5-2.</p>
<p>Nós recomendamos que você atualize seus pacotes teapop.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-347.data"
|
