Re: [RFR] wml://webwml/portuguese/security/2006/dsa-934.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/10/2006 08:46 PM, Marco Carvalho wrote:
> On Tue, Jan 10, 2006 at 07:26:47PM -0300, Marco Carvalho wrote:
>>DSA nova
> Somente alteração de versão, 1.2->1.3
> ------------------------------------------------------------------------
> #use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho"
> <define-tag description>várias vulnerabilidades</define-tag>
> <define-tag moreinfo>
> <p>Duas vulnerabilidades foram descobertas no Pound, um proxy reverso e balanceador
> de carga para HTTP. a reverse proxy and
> load balancer for HTTP. O Projeto de Auditoria de Segurança do Debian
> ("Debian Security Audit Project") isentificou os seguintes problemas:</p>
Ficou sujeira de tradução: "a reverse proxy and load balancer for HTTP."
> <ul>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391">CVE-2005-1391</a>:
> <p>Excedente de HTTP Host longo: cabeçalhos podem disparar um estouro de
> pilha na função add_port(), que pode levar a uma execução de código
> arbitrário.</p></li>
Ficaria melhor assim: "Host HTTP excessivamente longo:"
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3751">CVE-2005-3751</a>:
> <p>Requisições HTTP com cabeçalhos Content-Length e Transfer-Encoding
> conflitantes podem levar a um ataque de requisição HTTP falsa ("HTTP Request
> Smuggling Attack"), que pode ser explorado para transpor filtros de
> pacotes ou envenenar "caches" web.</p></li>
>
> </ul>
>
> <p>A antiga distribuição estável ("woody") não contém o pacote pounds.</p>
>
> <p>Para a distribuição estável ("sarge") estes problemas foram corrigidos na
> versão 1.8.2-1sarge1</p>
>
> <p>Para a distribuição instável ("sid") estes problemas foram corrigidos na
> versão 1.9.4-1</p>
>
> <p>Recomendamos que você atualize seu pacote pound.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2006/dsa-934.data"
Ok.
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFDxToKCjAO0JDlykYRAhQVAJ4gCGt5l1mit8TMJ5Nw38hT9AvRYACgrVen
/2vkC0sW/TQSjXReaa4aQhg=
=Tlbd
-----END PGP SIGNATURE-----
Reply to: