On Wed, Jan 11, 2006 at 05:03:11PM -0200, Felipe Augusto van de Wiel (faw) wrote:
> On 01/11/2006 04:36 PM, Marco Carvalho wrote:
> > ------------------------------------------------------------------------
> > <p>A antiga distribuição estável ("woody") não contém o pacote pounds.</p>
>
> O pacote é pound (sem s).
>
Ok, corrigido
#use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho"
<define-tag description>v�as vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Duas vulnerabilidades foram descobertas no Pound, um proxy reverso e balanceador
de carga para HTTP. O Projeto de Auditoria de Seguran�do Debian
("Debian Security Audit Project") identificou os seguintes problemas:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391";>CVE-2005-1391</a>:
<p>Host HTTP excessivamente longo: cabe�hos podem disparar um estouro de
pilha na fun� add_port(), que pode levar a uma execu� de c�o
arbitr�o.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3751";>CVE-2005-3751</a>:
<p>Requisi�s HTTP com cabe�hos Content-Length e Transfer-Encoding
conflitantes podem levar a um ataque de requisi� HTTP falsa ("HTTP Request
Smuggling Attack"), que pode ser explorado para transpor filtros de
pacotes ou envenenar "caches" web.</p></li>
</ul>
<p>A antiga distribui� est�l ("woody") n�cont�o pacote pound.</p>
<p>Para a distribui� est�l ("sarge") estes problemas foram corrigidos na
vers�1.8.2-1sarge1</p>
<p>Para a distribui� inst�l ("sid") estes problemas foram corrigidos na
vers�1.9.4-1</p>
<p>Recomendamos que voc�tualize seu pacote pound.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-934.data"
Attachment:
signature.asc
Description: Digital signature