Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml

To: debian-l10n-portuguese@lists.debian.org
Subject: Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
From: Marco Carvalho <marcocarvalho89@yahoo.com.br>
Date: Fri, 06 Jan 2006 16:25:26 -0300
Message-id: <[🔎] 1136575526.495.15.camel@localhost.localdomain>
In-reply-to: <[🔎] 43BEBAD3.6040001@cathedrallabs.org>
References: <[🔎] 1136566896.29968.11.camel@localhost.localdomain> <[🔎] 43BEBAD3.6040001@cathedrallabs.org>

Em Sex, 2006-01-06 às 16:45 -0200, Felipe Augusto van de Wiel (faw)
escreveu:

> > #use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho"
> > <define-tag description>várias vulnerabilidades</define-tag>
> > <define-tag moreinfo>
> > <p>Várias vulnerabilidades foram descobertas no phpBB, um sistema de
> > fórums para web com diversas funcionalidades. O projeto Common
> > Vulnerabilities and Exposures identificou os seguintes problemas:</p>
> 
> 	Marco, você se importaria de fazer uma rápida pesquisa pra verificar
> se outros projetos ou empresas de segurança fazem a tradução de Common
> Vulnerabilities and Exposures?  Seria bom pensarmos em traduzir desde o
> começo. :-)
> 
Os times dansk(?), Deutsch(?) françês e svenska(?) traduzem somente
"projeto" e mantém "Common Vulnerabilities and Exposures" no original


> 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3310";>CVE-2005-3310</a>
> >     <p>Múltiplos erros de interpretação permitem que usuários remotos autenticados
> >     injetem scripts web arbitrários quando avatares remotos e upoload de avatares
> >     estão habilitados.</p></li>
> 
> 	upoload -> upload

corrigido

> 
> 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3416";>CVE-2005-3416</a>
> > 
> >     <p>O phpBB permite que atacantes remotos transponham as verificações de segurança quando
> >     os registros globais estão habilitados e a função de início de sessão não foi chamada
> >     para manipular a sessão.</p></li>
> 
> 	Marco, tem um detalhe importante aqui, "register_globals" é um parâmetro do
> arquivo de configuração, você pode até traduzir o "conceito" mas tem que citar o
> parâmetro entre aspas em algum local, ou então dizer: quando o parâmetro "register_globals"
> 
> 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3417";>CVE-2005-3417</a>
> > 
> >     <p>O phpBB permite que atacantes remotos modifiquem variáveis globais e transponham
> >     os mecanismos de segurança.</p></li>
> > 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3418";>CVE-2005-3418</a>
> > 
> >     <p>Múltiplas vulnerabilidades de cross-site scripting (XSS) permitem que atacantes
> >     remotos injetem scripts web arbitrários.</p></li>
> 
> 	Alguma idéia pra traduzir "cross-site scripting" ou melhor deixar em inglês?
> 

sem idéias... deixando assim mesmo por enquanto.
> 
> 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3419";>CVE-2005-3419</a>
> > 
> >     <p>Uma vulnerabilidade de injeção SQL permite que atacantes remotos executem comandos
> >     SQL arbitrários.</p></li>
> > 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3420";>CVE-2005-3420</a>
> > 
> >     <p>O phpBB permite que atacantes remotos modifiquem expressões regulares e executem 
> >     código PHP através do parâmetro signature_bbcode_uid.</p></li>
> > 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3536";>CVE-2005-3536</a>
> > 
> >     <p>Falta de limpeza no tipo de tópico permite que atacantes remotos injetem
> >     comandos SQL arbitrários.</p></li>
> 
> 	Acho que fica melhor Falta de limpeza na entrada (ou na inserção) do tipo...
corrigido
> > 
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3537";>CVE-2005-3537</a>
> > 
> >     <p>Falta de requisição de validação permite que atacantes remotos editem mensagens
> >     privadas de outros usuários.</p></li>
> 
> 	Acho que aqui não é falta de "requisição de validação" é falta de validação nas
> requisições.
> 
corrigido
> 
> > <p>A antiga distribuição estável (woody) não contém os pacotes phpbb2.</p>
> 
> 	"woody"
> 
> 
> > <p>Para a distribuição estável (sarge) estes problemas foram corrigidos na
> > versão 2.0.13+1-6sarge2.</p>
> 
> 	"sarge"
> 
> > 
> > <p>Para a distribuição instável (sid) estes problemas foram corrigidos na
> > versão 2.0.18-1.</p>
> 
> 	"sid"
> 
> 
Os outros times não colocam aspas e apenas o time francês coloca em
itálico.
Como acham que devemos fazer?

> > <p>Recomendamos que você atualize seus pacotes phpbb2.</p>
> > </define-tag>
> > 
> > # do not modify the following line
> > #include "$(ENGLISHDIR)/security/2005/dsa-925.data"
> 
> 	Id do CVS
Não tem esse Id do CVS nos meus arquivos...
Eu os criei usando copypage.pl 

Vou segurar as correções até resolvermos estas questões pendentes


	

	
		
_______________________________________________________ 
Yahoo! doce lar. Fa�do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html

Reply to:

Follow-Ups:
- Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
  - From: Marco Carvalho <marcocarvalho89@yahoo.com.br>
- Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

References:
- [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
  - From: Marco Carvalho <marcocarvalho89@yahoo.com.br>
- Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

Prev by Date: Re: sobre mudanças no maint-guide.pt_BR.sgml
Next by Date: Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
Previous by thread: Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
Next by thread: Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
Index(es):
- Date
- Thread