Re: [RFR] wml://webwml/portuguese/security/2005/dsa-925.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/06/2006 03:01 PM, Marco Carvalho wrote:
Como ficou o processo de revisão dessa DSA? Fizemos algumas
revisões mas não vi mais mensagens suas sobre ela. :)
Abraço,
> ------------------------------------------------------------------------
>
> #use wml::debian::translation-check translation="1.3" maintainer="Marco Carvalho"
> <define-tag description>várias vulnerabilidades</define-tag>
> <define-tag moreinfo>
> <p>Várias vulnerabilidades foram descobertas no phpBB, um sistema de
> fórums para web com diversas funcionalidades. O projeto Common
> Vulnerabilities and Exposures identificou os seguintes problemas:</p>
>
>
> <ul>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3310";>CVE-2005-3310</a>
>
> <p>Múltiplos erros de interpretação permitem que usuários remotos autenticados
> injetem scripts web arbitrários quando avatares remotos e upoload de avatares
> estão habilitados.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3415";>CVE-2005-3415</a>
>
> <p>O phpBB permite que atacantes remotos transponham os mecanismos de segurança que
> desativam variáveis globais permitindo aos atacantes manipular o comportamento do
> phpBB.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3416";>CVE-2005-3416</a>
>
> <p>O phpBB permite que atacantes remotos transponham as verificações de segurança quando
> os registros globais estão habilitados e a função de início de sessão não foi chamada
> para manipular a sessão.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3417";>CVE-2005-3417</a>
>
> <p>O phpBB permite que atacantes remotos modifiquem variáveis globais e transponham
> os mecanismos de segurança.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3418";>CVE-2005-3418</a>
>
> <p>Múltiplas vulnerabilidades de cross-site scripting (XSS) permitem que atacantes
> remotos injetem scripts web arbitrários.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3419";>CVE-2005-3419</a>
>
> <p>Uma vulnerabilidade de injeção SQL permite que atacantes remotos executem comandos
> SQL arbitrários.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3420";>CVE-2005-3420</a>
>
> <p>O phpBB permite que atacantes remotos modifiquem expressões regulares e executem
> código PHP através do parâmetro signature_bbcode_uid.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3536";>CVE-2005-3536</a>
>
> <p>Falta de limpeza no tipo de tópico permite que atacantes remotos injetem
> comandos SQL arbitrários.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3537";>CVE-2005-3537</a>
>
> <p>Falta de requisição de validação permite que atacantes remotos editem mensagens
> privadas de outros usuários.</p></li>
>
> </ul>
>
> <p>A antiga distribuição estável (woody) não contém os pacotes phpbb2.</p>
>
> <p>Para a distribuição estável (sarge) estes problemas foram corrigidos na
> versão 2.0.13+1-6sarge2.</p>
>
> <p>Para a distribuição instável (sid) estes problemas foram corrigidos na
> versão 2.0.18-1.</p>
>
> <p>Recomendamos que você atualize seus pacotes phpbb2.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2005/dsa-925.data"
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFDyunXCjAO0JDlykYRApFMAJ43UUJCofPwmWGluFA/7cuoCwNY6ACgqiBn
9jDvZp353f9CrIdP3MXEttg=
=34SN
-----END PGP SIGNATURE-----
Reply to: