On Tue, Jan 10, 2006 at 07:26:47PM -0300, Marco Carvalho wrote: > DSA nova Somente alteração de versão, 1.2->1.3
#use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho" <define-tag description>v�as vulnerabilidades</define-tag> <define-tag moreinfo> <p>Duas vulnerabilidades foram descobertas no Pound, um proxy reverso e balanceador de carga para HTTP. a reverse proxy and load balancer for HTTP. O Projeto de Auditoria de Seguran�do Debian ("Debian Security Audit Project") isentificou os seguintes problemas:</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391">CVE-2005-1391</a>: <p>Excedente de HTTP Host longo: cabe�hos podem disparar um estouro de pilha na fun� add_port(), que pode levar a uma execu� de c�o arbitr�o.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3751">CVE-2005-3751</a>: <p>Requisi�s HTTP com cabe�hos Content-Length e Transfer-Encoding conflitantes podem levar a um ataque de requisi� HTTP falsa ("HTTP Request Smuggling Attack"), que pode ser explorado para transpor filtros de pacotes ou envenenar "caches" web.</p></li> </ul> <p>A antiga distribui� est�l ("woody") n�cont�o pacote pounds.</p> <p>Para a distribui� est�l ("sarge") estes problemas foram corrigidos na vers�1.8.2-1sarge1</p> <p>Para a distribui� inst�l ("sid") estes problemas foram corrigidos na vers�1.9.4-1</p> <p>Recomendamos que voc�tualize seu pacote pound.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-934.data"
Attachment:
signature.asc
Description: Digital signature