[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://webwml/portuguese/security/2006/dsa-956.wml



On 1/30/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> Nova DSA
>

Fiz as seguintes modificações:

--- dsa-956.wml 2006-01-30 22:08:29.000000000 -0300
+++ acacs_dsa-956.wml   2006-01-30 22:22:50.000000000 -0300
@@ -5,21 +5,21 @@
 "Secure Shell v2 (SSH2)", perde um grupo de descritores de arquivos,
 relacionados ao gerador randômico, para o shell do usuário que foi
 iniciado pelo lshd. Um atacante local pode truncar o arquivo "seed",
-que previne que o servidor inicie, e com mais algum esforço, talvez
-possa também quebrar as chaves de sessão.</p>
+o que pode impedir a inicialização do servidor, e com mais algum esforço,
+talvez possa também quebrar as chaves de sessão.</p>

 <p>Após aplicar esta atualização, você deverá remover o arquivo "seed"
 do servidor (/var/spool/lsh/yarrow-seed-file) e gerá-lo novamente com
 "lsh-make-seed --server" como root.</p>

 <p>Por razões de segurança, lsh-make-seed realmente precisa se executado
-á partir do console do sistema onde você o está rodando. Se você executar
+a partir do console do sistema onde você o está executando. Se você executar
 o lsh-make-seed usando um shell remoto, a informação de temporização que
 o lsh-make-seed usa para a criação do "seed" randômico provavelmente será
 distorcida.  Se precisar, você pode gerar o "seed" randômico em um sistema
 diferente de onde ele eventualmente estará, instalando o pacote lsh-utils
 e executando "lsh-make-seed -o meu-arquivo-seed-para-outro-servidor".
-Você poderá transferir o arquivo seed para o sistema destino usando uma
+Você poderá transferir o arquivo "seed" para o sistema destino usando uma
 conexão segura.</p>


Já no CVS. Aguardando aprovação.

--
Augusto Cezar Amaral da C Silva



Reply to: