[DONE] wml://webwml/portuguese/security./2006/dsa-1020.wml
On 4/19/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> On Mon, Apr 17, 2006 at 01:52:48AM -0300, Felipe Augusto van de Wiel (faw) wrote:
> > >
> > > Peço atenção nesta tradução, o original não fez muito sentido para mim,
> > > então posso ter cometido altas barbaridades :)
> >
> > Oi,
> >
> > Embora o Augusto tenha enviado para o CVS, tem coisa
> > errada aqui, o flex gera um "scanner", isso não é bem uma
> > varredura, e sim um "varredor", pelo VP, não há tradução pra
> > scanner neste sentido.
> >
> >
> > <p>Chris Moore descobriu que o flex, um gerador de varredura, gera código
> > que aloca memória insuficiente, se a gramática contém parâmetro REJECT
> > ou regras de finalização de contexto. Isto pode levar à um estouro de
> > buffer ou à execução de código arbitrário.</p>
> >
> > 'a' não tem crase antes de artigo masculino. "a um estouro".
> >
> >
> > <p>Se você usa código, que é derivado de uma gramática léxica vulnerável
> > em um ambiente não-confiável você precisa gerar novamente sua varredura com a
> > versão corrigida do flex.</p>
> >
> >
> > Seria bom alterar isso pra usar 'gerador de "scanner"' ou
> > 'criador de "scanners"'. E 'gerar novamente seu "scanner"'.
> >
>
> Valeu, faw.
>
> Enviando arquivo com as modificações
No CVS. Um abraço.
--
Augusto Cezar Amaral da C Silva
Reply to: