On Wed, Jan 11, 2006 at 03:02:02PM -0200, Felipe Augusto van de Wiel (faw) wrote: > > <p>Duas vulnerabilidades foram descobertas no Pound, um proxy reverso e balanceador > > de carga para HTTP. a reverse proxy and > > load balancer for HTTP. O Projeto de Auditoria de Segurança do Debian > > ("Debian Security Audit Project") isentificou os seguintes problemas:</p> > > Ficou sujeira de tradução: "a reverse proxy and load balancer for HTTP." Opa, corrigido > > > <ul> > > > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391">CVE-2005-1391</a>: > > <p>Excedente de HTTP Host longo: cabeçalhos podem disparar um estouro de > > pilha na função add_port(), que pode levar a uma execução de código > > arbitrário.</p></li> > > Ficaria melhor assim: "Host HTTP excessivamente longo:" Ficou melhor mesmo :) Segue arquivo com as correções
#use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho" <define-tag description>v�as vulnerabilidades</define-tag> <define-tag moreinfo> <p>Duas vulnerabilidades foram descobertas no Pound, um proxy reverso e balanceador de carga para HTTP. O Projeto de Auditoria de Seguran�do Debian ("Debian Security Audit Project") identificou os seguintes problemas:</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391">CVE-2005-1391</a>: <p>Host HTTP excessivamente longo: cabe�hos podem disparar um estouro de pilha na fun� add_port(), que pode levar a uma execu� de c�o arbitr�o.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3751">CVE-2005-3751</a>: <p>Requisi�s HTTP com cabe�hos Content-Length e Transfer-Encoding conflitantes podem levar a um ataque de requisi� HTTP falsa ("HTTP Request Smuggling Attack"), que pode ser explorado para transpor filtros de pacotes ou envenenar "caches" web.</p></li> </ul> <p>A antiga distribui� est�l ("woody") n�cont�o pacote pounds.</p> <p>Para a distribui� est�l ("sarge") estes problemas foram corrigidos na vers�1.8.2-1sarge1</p> <p>Para a distribui� inst�l ("sid") estes problemas foram corrigidos na vers�1.9.4-1</p> <p>Recomendamos que voc�tualize seu pacote pound.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-934.data"
Attachment:
signature.asc
Description: Digital signature