[SECURITY] [DSA-392-1]

To: debian-l10n-portuguese@lists.debian.org
Subject: [SECURITY] [DSA-392-1]
From: Miguel Figueiredo <elmig@fabricadasideias.com>
Date: Mon, 29 Sep 2003 18:33:40 +0000
Message-id: <[🔎] 200309291833.40194.elmig@fabricadasideias.com>

  Como da primeira vez resultou aqui vai mais uma tradução de um aviso de 
segurança:


Pacote        : webfs
Vulnerabilidade  : buffer overflows, exposição de directórios e ficheiros
Tipo de Problema   : remoto
Específico Debian: não
CVE Ids        : CAN-2003-0832 CAN-2003-0833

Jens Steube reportou duas vulnerabilidades em webfs, um servidor HTTP 
lightweight para conteúdo estático.

 CAN-2003-0832 - Quando o alojamento virtual está activo, um cliente remoto 
pode especificar um pedido de ".." como hostname, permitindo obter listagens 
de directórios e ficheiros do directório anterior ao root.

 CAN-2003-0833 - Um pathname longo pode causar um overflow num buffer alocado 
na stack, permitindo a execução de código arbitrário. Para explorar esta 
vulnerabilidade, seria necessário ser possível criar directórios no servidor 
numa localização que possa ser acedida pelo servidor web. Em conjunto com 
CAN-2003-0832, isto pode ser um directório de escrita para todos como o /var/
tmp.

Para a versão estável corrente (woody) estes problemas foram resolvidos na 
versão 1.17.2.

Para a distribuição instável (sid) estes problemas foram corrigidos na versão 
1.20.

Nós recomendamos que actualize estes pacotes.

--
Cumprimentos/Best regards,

Miguel Figueiredo
___________________________
http://www.debianPT.org
http://www.FabricaDasIdeias.com

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA-392-1]
  - From: Henrique Pedroni Neto <henrique@ital.org.br>

Prev by Date: Re: Reunião l10n 20030928 parte 1
Next by Date: Re: [SECURITY] [DSA-392-1]
Previous by thread: Re: [wml] Notificação do estado das traduções
Next by thread: Re: [SECURITY] [DSA-392-1]
Index(es):
- Date
- Thread