[DONE] wml://webwml/portuguese/security/2006/dsa-944.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/17/2006 10:52 AM, Marco Carvalho wrote:
> Nova DSA
Tá no CVS! Estou enviando patch pra você aprovar (essas
correções já estão no CVS também). Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFDzQxHCjAO0JDlykYRAjGgAJ9PD/HS/tPFAHQfD0M006zfSx6X3wCgr+Ig
/mMB5qnNTBXP3EGUQSJDLjs=
=w0tz
-----END PGP SIGNATURE-----
--- dsa-944.wml.orig 2006-01-17 13:23:45.798064960 -0200
+++ dsa-944.wml 2006-01-17 13:13:06.880195240 -0200
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.1" maintainer=""
+#use wml::debian::translation-check translation="1.1" maintainer="Marco Carvalho"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Vários problemas relacionados à segurança foram descobertos no Mantis, um
@@ -10,7 +10,7 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4238">CVE-2005-4238</a>
<p>Falta de limpeza na inserção permite que atacantes remotos injetem
- script web ou HTML arbitrário.</p></li>
+ script web arbitrário ou HTML.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4518">CVE-2005-4518</a>
@@ -24,19 +24,20 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4520">CVE-2005-4520</a>
- <p>Tobias Klein descobriu vulnerabilidades de "port injection" não especificadas
- nos filtros.</p></li>
+ <p>Tobias Klein descobriu vulnerabilidades de "port injection" não
+ especificadas nos filtros.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4521">CVE-2005-4521</a>
- <p>Tobias Klein descobriu uma vulnerabilidade de injeção CRLF que permite que
- atacantes remotos modifiquem cabeçalhos HTTP e conduzam ataques de divisão de
- respostas HTTP.</p></li>
+ <p>Tobias Klein descobriu uma vulnerabilidade de injeção CRLF que permite
+ que atacantes remotos modifiquem cabeçalhos HTTP e conduzam ataques de
+ divisão de respostas HTTP ("HTTP response splitting").</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4522">CVE-2005-4522</a>
- <p>Tobias Klein descobriu várias vulnerabilidades de "cross-site scripting" (XSS)
- que permitem que atacantes remotos injetem script web ou HTML arbitrário.</p></li>
+ <p>Tobias Klein descobriu várias vulnerabilidades de "cross-site scripting"
+ (XSS) que permitem que atacantes remotos injetem script web arbitrário ou
+ HTML.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4523">CVE-2005-4523</a>
@@ -49,7 +50,7 @@
<p>Tobias Klein descobriu que o Mantis não manipula apropriadamente o
"Make note private" quando um bug está sendo resolvido, o que tem
impacto e vetores de ataque desconhecidos, provavelmente relacionados
- à fuga de informações.</p></li>
+ ao vazamento de informações.</p></li>
</ul>
Reply to: