Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
Em Sex, 2006-01-06 às 16:45 -0200, Felipe Augusto van de Wiel (faw)
escreveu:
> > #use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho"
> > <define-tag description>várias vulnerabilidades</define-tag>
> > <define-tag moreinfo>
> > <p>Várias vulnerabilidades foram descobertas no phpBB, um sistema de
> > fórums para web com diversas funcionalidades. O projeto Common
> > Vulnerabilities and Exposures identificou os seguintes problemas:</p>
>
> Marco, você se importaria de fazer uma rápida pesquisa pra verificar
> se outros projetos ou empresas de segurança fazem a tradução de Common
> Vulnerabilities and Exposures? Seria bom pensarmos em traduzir desde o
> começo. :-)
>
Os times dansk(?), Deutsch(?) françês e svenska(?) traduzem somente
"projeto" e mantém "Common Vulnerabilities and Exposures" no original
>
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3310">CVE-2005-3310</a>
> > <p>Múltiplos erros de interpretação permitem que usuários remotos autenticados
> > injetem scripts web arbitrários quando avatares remotos e upoload de avatares
> > estão habilitados.</p></li>
>
> upoload -> upload
corrigido
>
>
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3416">CVE-2005-3416</a>
> >
> > <p>O phpBB permite que atacantes remotos transponham as verificações de segurança quando
> > os registros globais estão habilitados e a função de início de sessão não foi chamada
> > para manipular a sessão.</p></li>
>
> Marco, tem um detalhe importante aqui, "register_globals" é um parâmetro do
> arquivo de configuração, você pode até traduzir o "conceito" mas tem que citar o
> parâmetro entre aspas em algum local, ou então dizer: quando o parâmetro "register_globals"
>
>
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3417">CVE-2005-3417</a>
> >
> > <p>O phpBB permite que atacantes remotos modifiquem variáveis globais e transponham
> > os mecanismos de segurança.</p></li>
> >
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3418">CVE-2005-3418</a>
> >
> > <p>Múltiplas vulnerabilidades de cross-site scripting (XSS) permitem que atacantes
> > remotos injetem scripts web arbitrários.</p></li>
>
> Alguma idéia pra traduzir "cross-site scripting" ou melhor deixar em inglês?
>
sem idéias... deixando assim mesmo por enquanto.
>
>
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3419">CVE-2005-3419</a>
> >
> > <p>Uma vulnerabilidade de injeção SQL permite que atacantes remotos executem comandos
> > SQL arbitrários.</p></li>
> >
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3420">CVE-2005-3420</a>
> >
> > <p>O phpBB permite que atacantes remotos modifiquem expressões regulares e executem
> > código PHP através do parâmetro signature_bbcode_uid.</p></li>
> >
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3536">CVE-2005-3536</a>
> >
> > <p>Falta de limpeza no tipo de tópico permite que atacantes remotos injetem
> > comandos SQL arbitrários.</p></li>
>
> Acho que fica melhor Falta de limpeza na entrada (ou na inserção) do tipo...
corrigido
> >
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3537">CVE-2005-3537</a>
> >
> > <p>Falta de requisição de validação permite que atacantes remotos editem mensagens
> > privadas de outros usuários.</p></li>
>
> Acho que aqui não é falta de "requisição de validação" é falta de validação nas
> requisições.
>
corrigido
>
> > <p>A antiga distribuição estável (woody) não contém os pacotes phpbb2.</p>
>
> "woody"
>
>
> > <p>Para a distribuição estável (sarge) estes problemas foram corrigidos na
> > versão 2.0.13+1-6sarge2.</p>
>
> "sarge"
>
> >
> > <p>Para a distribuição instável (sid) estes problemas foram corrigidos na
> > versão 2.0.18-1.</p>
>
> "sid"
>
>
Os outros times não colocam aspas e apenas o time francês coloca em
itálico.
Como acham que devemos fazer?
> > <p>Recomendamos que você atualize seus pacotes phpbb2.</p>
> > </define-tag>
> >
> > # do not modify the following line
> > #include "$(ENGLISHDIR)/security/2005/dsa-925.data"
>
> Id do CVS
Não tem esse Id do CVS nos meus arquivos...
Eu os criei usando copypage.pl
Vou segurar as correções até resolvermos estas questões pendentes
_______________________________________________________
Yahoo! doce lar. Fa�do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
Reply to: