blob: 584c3d52677032513fe3ee04de6e032f60602861 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>vulnerabilidades de injeção de SQL</define-tag>
<define-tag moreinfo>
<p>Duas vulnerabilidades de injeção de SQL foram descobertas no proftpd, um daemon
de hospedagem virtual de FTP. O projeto Common Vulnerabilities and Exposures
identificou os seguintes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0542">CVE-2009-0542</a>
<p>Shino descobriu que o proftpd está sujeito a uma vulnerabilidade de injeção
de SQL através do uso de certos caracteres no nome do usuário.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0543">CVE-2009-0543</a>
<p>TJ Saunders descobriu que o proftpd está sujeito a uma vulnerabilidade de
injeção de SQL devido a mecanismos de escape insuficientes, quando caracteres
de encode multibyte são usados.</p></li>
</ul>
<p>Para a distribuição estável (lenny), estes problemas foram corrigidos na versão
1.3.1-17lenny1.</p>
<p>Para a antiga distribuição estável (etch), estes problemas serão corrigidos
em breve.</p>
<p>Para a distribuição testing (squeeze), estes problemas serão corrigidos
em breve.</p>
<p>Para a distribuição instável (sid), estes problemas foram corrigidos na versão
1.3.2-1.</p>
<p>Nós recomendamos que você atualize seu pacote proftpd-dfsg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1727.data"
|