On Sat, Feb 18, 2006 at 01:14:04AM -0200, Felipe Augusto van de Wiel (faw) wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On 02/17/2006 12:15 AM, Marco Carvalho wrote: > > Nova DSA > > Tem algumas modificações mas não considero nada grave, já > enviei para o CVS, por favor revise. Abraço! > > --- dsa-977.wml 2006-02-17 23:26:00.000000000 -0200 > +++ ./reviews/faw-dsa-977.wml 2006-02-18 00:30:46.591134864 -0200 > @@ -1,7 +1,7 @@ > #use wml::debian::translation-check translation="1.1" maintainer="Marco Carvalho" > <define-tag description>v?rias vulnerabilidades</define-tag> > <define-tag moreinfo> > -<p>Duas vulnerabilidades foram descobertas no heimdal, uma implemanta??o livre > +<p>Duas vulnerabilidades foram descobertas no heimdal, uma implementa??o livre > do Kerberos 5. O projeto [1]Common Vulnerabilities and Exposures identificou as > seguintes vulnerabilidades:</p> > > @@ -9,23 +9,23 @@ > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0582">CVE-2006-0582</a> > > - <p>Escala??o de privil?gio no servidor rsh permite que um atacante autenticado > - sobrescreva arquivos arbitr?rios e se torne seu dono.</p></li> > + <p>Escalada de privil?gios no servidor rsh permite que um atacante > + autenticado sobrescreva arquivos arbitr?rios e torne-se dono deles.</p></li> Nossa, "escalação" foi bravo. Onde eu estava com a cabeça? > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0677">CVE-2006-0677</a> > > - <p>Um atacante remoto pode for?ar o servidor telnet a quebrar depois que o > - usu?rio se conecta, resultando no desligamento do telnet porque foi dividido > - ("forked") muito r?pido.</p></li> > + <p>Um atacante remoto pode for?ar o servidor telnet a quebrar ("crash") > + depois que o usu?rio se autentique, resultando no desligamento do telnetd > + pelo inetd por fazer o "fork" muito r?pido.</p></li> > > </ul> > > -<p>A antiga distribui??o est?vel ("woody") n?o exp?es os servidore rsh e telnet.</p> > +<p>A antiga distribui??o est?vel ("woody") n?o exp?e os servidore rsh e telnet.</p> > > <p>Para a distribui??o est?vel ("sarge") estes problemas foram corrigidos na > vers?o 0.6.3-10sarge2.</p> > > -<p>Para a distribui??o inst?vel ("sid") estes problemas ser?o coorigidos logo.</p> > +<p>Para a distribui??o inst?vel ("sid") estes problemas ser?o corrigidos logo.</p> > > <p>Recomendamos que voc? atualize seus pacotes heimdal.</p> > </define-tag> Obrigado :)
Attachment:
signature.asc
Description: Digital signature