[RFR] wml://webwml/portuguese/security./2006/dsa-1020.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 04/15/2006 10:35 AM, Marco Carvalho wrote:
> Nova DSA
>
> Peço atenção nesta tradução, o original não fez muito sentido para mim,
> então posso ter cometido altas barbaridades :)
Oi,
Embora o Augusto tenha enviado para o CVS, tem coisa
errada aqui, o flex gera um "scanner", isso não é bem uma
varredura, e sim um "varredor", pelo VP, não há tradução pra
scanner neste sentido.
<p>Chris Moore descobriu que o flex, um gerador de varredura, gera código
que aloca memória insuficiente, se a gramática contém parâmetro REJECT
ou regras de finalização de contexto. Isto pode levar à um estouro de
buffer ou à execução de código arbitrário.</p>
'a' não tem crase antes de artigo masculino. "a um estouro".
<p>Se você usa código, que é derivado de uma gramática léxica vulnerável
em um ambiente não-confiável você precisa gerar novamente sua varredura com a
versão corrigida do flex.</p>
Seria bom alterar isso pra usar 'gerador de "scanner"' ou
'criador de "scanners"'. E 'gerar novamente seu "scanner"'.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFEQx8gCjAO0JDlykYRAkFrAJ9rHvPAzh5gWGwl3ZEsZkIUk5hClACgzzsY
+IrMrhv7wos3I04nOGMsZBU=
=Vv+m
-----END PGP SIGNATURE-----
Reply to: