blob: a866205749f34ef88b78883716c88bca8fda902b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Marco Carvalho"
<define-tag description>Falta de limpeza da entrada</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar do Projeto de Auditoria de Segurança do Debian
("Debian Security Audit Project") descobriu que o ilohamail, um
cliente leve IMAP/POP3 multilíngue baseado em web, não faz sempre
limpeza na entrada provida por usuários, o que permite que atacantes
remotos injetem script web ou HTML arbitrários.</p>
<p>A antiga distribuição estável ("woody") não contém o pacote
ilohamail.</p>
<p>Para a distribuição estável ("sarge") estes problemas foram corrigidos na
versão 0.8.14-0rc3sarge1.</p>
<p>Para a distribuição instável ("sid") estes problemas foram corrigidos na
versão 0.8.14-0rc3sarge1.</p>
<p>Recomendamos que você atualize seu pacote ilohamail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1010.data"
|
