blob: 1862eb4203f0daa879809da3f4ceab26d3b1f744 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>estouros de buffer</define-tag>
<define-tag moreinfo>
<p>Duas vulnerabilidades foram descobertas no servidor web Apache 1.3:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0940">CAN-2004-0940</a>
<p>"Crazy Einstein" descobriu uma vulnerabilidade no módulo
"mod_include", que pode fazer com que o buffer estoure e
pode levar à execução de código arbitrário.</p>
<li>SEM ID
<p>Larry Cashdollar descobriu um estouro de buffer em potencial no
utilitário htpasswd, que poderia ser explorado quando dados
fornecidos pelo usuário são passados para um programa via CGI
(ou PHP, ou ePerl, ...).</p>
</ul>
<p>Para a distribuição estável (woody), estes problemas foram corrigidos
na versão 1.3.26-0woody6.</p>
<p>Para a distribuição instável (sid), estes problemas foram corrigidos
na versão 1.3.33-2.</p>
<p>Nós recomendamos que você atualize seus pacotes apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-594.data"
|
