[RFR] wml://webwml/portuguese/security/2005/dsa-911.wml
--
Augusto Cezar Amaral da C Silva
#use wml::debian::translation-check translation="1.1"
<define-tag description>diversas vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Diversas vulnerabilidades foram encontradas no gtk+2.0, a biblioteca de renderização
de imagens XPM Gtk+ GdkPixBuf. O projeto Common Vulnerabilities and Exposures
identificou os seguintes problemas:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975";>CVE-2005-2975</a>
<p>Ludwig Nussel descobriu um laço infinito durante o processamento de imagens XPM,
o qual permite que um atacante cause uma negação de serviço através de um
arquivo XPM especialmente construÃdo.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976";>CVE-2005-2976</a>
<p>Ludwig Nussel descobriu um estouro de inteiro na forma como as imagens XPM são
processadas, que pode acarretar a execução de código arbitrário ou o travamento
da aplicação através de um arquivo XPM especialmente construÃdo.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186";>CVE-2005-3186</a>
<p>"infamous41md" descobriu um inteiro na rotina de processamento XPM
que pode ser utilizado para executar código arbitrário através de um estouro de pilha
tradicional.</p>
<p>A seguinte matriz explica quais versões corrigem estes problemas:</p>
<div class="centerdiv">
<table cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>old</th>
<th>stable</th>
<th>(woody)</th>
<th>stable</th>
<th>(sarge)</th>
<th>unstable</th>
<th>(sid)</th>
</tr>
<tr>
<td>gdk-pixbuf</td>
<td>0.17.0-2woody3</td>
<td>0.22.0-8.1</td>
<td>0.22.0-11</td>
</tr>
<tr>
<td>gtk+2.0</td>
<td>2.0.2-5woody3</td>
<td>2.6.4-3.1</td>
<td>2.6.10-2</td>
</tr>
<tr>
</tr>
</table>
</div>
<p>Nós recomendamos que você atualize seus pacotes gtk+2.0.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-911.data"
# $Id: dsa-911.wml,v 1.1 2005/11/29 15:41:24 joey Exp $
Reply to: