[DONE] wml://webwml/portuguese/security/2005/dsa-925.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/16/2006 08:16 PM, Marco Carvalho wrote:
> On Mon, Jan 16, 2006 at 08:39:14AM -0300, Marco Carvalho wrote:
>
>>On Sun, Jan 15, 2006 at 10:33:27PM -0200, Felipe Augusto van de Wiel (faw) wrote:
>>
>>> Como ficou o processo de revisão dessa DSA? Fizemos algumas
>>>revisões mas não vi mais mensagens suas sobre ela. :)
>>>
>>
>>Opa, falha minha, acabou caindo no esquecimento. Hoje eu ajusto a
>>revisão e envio :)
>>
>
>
> Aqui está, veja se não deixei escapar alguma coisa... a thread é grande
> :)
Só corrigo o formato do texto, sem correções no text. Segue
anexo o patch. =)
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFDzFfbCjAO0JDlykYRAkW9AKCHHYtovYM32gQlCpDvfOfFsa2EjwCeJNIf
J0lpGGGQSrhhvorhxmzKe9o=
=OQ+e
-----END PGP SIGNATURE-----
--- dsa-925.wml 2006-01-17 00:27:14.000000000 -0200
+++ faw-dsa-925.wml 2006-01-17 00:30:28.027894680 -0200
@@ -10,51 +10,51 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3310">CVE-2005-3310</a>
- <p>Múltiplos erros de interpretação permitem que usuários remotos autenticados
- injetem scripts web arbitrários quando avatares remotos e upload de avatares
- estão habilitados.</p></li>
+ <p>Múltiplos erros de interpretação permitem que usuários remotos
+ autenticados injetem scripts web arbitrários quando avatares remotos e
+ upload de avatares estão habilitados.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3415">CVE-2005-3415</a>
- <p>O phpBB permite que atacantes remotos transponham os mecanismos de segurança que
- desativam variáveis globais permitindo aos atacantes manipular o comportamento do
- phpBB.</p></li>
+ <p>O phpBB permite que atacantes remotos transponham os mecanismos de
+ segurança que desativam variáveis globais permitindo aos atacantes
+ manipular o comportamento do phpBB.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3416">CVE-2005-3416</a>
- <p>O phpBB permite que atacantes remotos transponham as verificações de segurança quando
- o parâmetro "register_globals" está habilitado e a função de inÃcio de sessão não foi chamada
- para manipular a sessão.</p></li>
+ <p>O phpBB permite que atacantes remotos transponham as verificações de
+ segurança quando o parâmetro "register_globals" está habilitado e a função
+ de inÃcio de sessão não foi chamada para manipular a sessão.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3417">CVE-2005-3417</a>
- <p>O phpBB permite que atacantes remotos modifiquem variáveis globais e transponham
- os mecanismos de segurança.</p></li>
+ <p>O phpBB permite que atacantes remotos modifiquem variáveis globais e
+ transponham os mecanismos de segurança.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3418">CVE-2005-3418</a>
- <p>Múltiplas vulnerabilidades de "cross-site scripting" (XSS) permitem que atacantes
- remotos injetem scripts web arbitrários.</p></li>
+ <p>Múltiplas vulnerabilidades de "cross-site scripting" (XSS) permitem que
+ atacantes remotos injetem scripts web arbitrários.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3419">CVE-2005-3419</a>
- <p>Uma vulnerabilidade de injeção SQL permite que atacantes remotos executem comandos
- SQL arbitrários.</p></li>
+ <p>Uma vulnerabilidade de injeção SQL permite que atacantes remotos
+ executem comandos SQL arbitrários.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3420">CVE-2005-3420</a>
- <p>O phpBB permite que atacantes remotos modifiquem expressões regulares e executem
- código PHP através do parâmetro signature_bbcode_uid.</p></li>
+ <p>O phpBB permite que atacantes remotos modifiquem expressões regulares e
+ executem código PHP através do parâmetro signature_bbcode_uid.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3536">CVE-2005-3536</a>
- <p>Falta de limpeza na inserção do tipo de tópico permite que atacantes remotos injetem
- comandos SQL arbitrários.</p></li>
+ <p>Falta de limpeza na inserção do tipo de tópico permite que atacantes
+ remotos injetem comandos SQL arbitrários.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3537">CVE-2005-3537</a>
- <p>Falta de validação nas requisições permite que atacantes remotos editem mensagens
- privadas de outros usuários.</p></li>
+ <p>Falta de validação nas requisições permite que atacantes remotos editem
+ mensagens privadas de outros usuários.</p></li>
</ul>
@@ -68,7 +68,7 @@
<p>Recomendamos que você atualize seus pacotes phpbb2.</p>
-<p>1.Common Vulnerabilities and Exposures é um projeto que visa padronizar
+<p>1. Common Vulnerabilities and Exposures é um projeto que visa padronizar
os nomes para os avisos de vulnerabilidades e exposições de segurança.</p>
</define-tag>
Reply to: