[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://webwml/portuguese/security/2006/dsa-934.wml



DSA nova
#use wml::debian::translation-check translation="1.2" maintainer="Marco Carvalho"
<define-tag description>v�as vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Duas vulnerabilidades foram descobertas no Pound, um proxy reverso e balanceador
de carga para HTTP. a reverse proxy and
load balancer for HTTP. O Projeto de Auditoria de Seguran�do Debian
("Debian Security Audit Project") isentificou os seguintes problemas:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391";>CVE-2005-1391</a>:
     <p>Excedente de HTTP Host longo: cabe�hos podem disparar um estouro de 
     pilha na fun� add_port(), que pode levar a uma execu� de c�o
     arbitr�o.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3751";>CVE-2005-3751</a>:
     <p>Requisi�s HTTP com cabe�hos Content-Length e Transfer-Encoding 
     conflitantes podem levar a um ataque de requisi� HTTP falsa ("HTTP Request
     Smuggling Attack"), que pode ser explorado para transpor filtros de
     pacotes ou envenenar "caches" web.</p></li>

</ul>

<p>A antiga distribui� est�l ("woody") n�cont�o pacote pounds.</p>

<p>Para a distribui� est�l ("sarge") estes problemas foram corrigidos na
vers�1.8.2-1sarge1</p>

<p>Para a distribui� inst�l ("sid") estes problemas foram corrigidos na
vers�1.9.4-1</p>

<p>Recomendamos que voc�tualize seu pacote pound.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-934.data"

Attachment: signature.asc
Description: Digital signature


Reply to: