Re: [RFR] wml://webwml/portuguese/security/2006/dsa-1030.wml
On 4/26/06, Augusto Cezar Amaral <augusto.cezar@gmail.com> wrote:
> On 4/18/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> > Nova DSA
>
> Segue diff da revisão. Só corrigi erro de digitação. Já no CVS.
>
> Abraços.
>
Agora com o anexo... :P
--
Augusto Cezar Amaral da C Silva
--- dsa-1030.wml 2006-04-26 10:38:37.000000000 -0300
+++ acacs_dsa-1030.wml 2006-04-26 10:53:06.000000000 -0300
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Várias vulnerabilidades foram descobertas no libphp-adodb, a camada de
abstração 'adodb' para PHP, que está embutida no moodle, o sistema de
-gerenciamento de cursos para aprendizado on-line O projeto [1]Common
+gerenciamento de cursos para aprendizado on-line. O projeto [1]Common
Vulnerabilities and Exposures identificou os seguintes problemas:</p>
<ul>
@@ -12,20 +12,20 @@
<p>Andreas Sandblad descobriu que a limpeza de entrada imprópria
resulta em uma potencial vulnerabilidade de injeção SQL habilitando
- o atacante à comprometer aplicações, acessar ou modificar dados, ou
- explorar vulnerabilidades na implementação de banco de dados adjacente
+ o atacante a comprometer aplicações, acessar ou modificar dados, ou
+ explorar vulnerabilidades na implementação de banco de dados adjacente.
Isto requer que a senha de root do MySQL esteja vazia. Isto é corrigido
limitando o acesso ao script em questão.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0147">CVE-2006-0147</a>
- <p>Uma vulnerabilidade de evolução de código permite à atacantes remotos
+ <p>Uma vulnerabilidade de evolução de código permite a atacantes remotos
executarem funções PHP arbitrárias através do parâmetro 'do'.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0410">CVE-2006-0410</a>
<p>Andy Staudacher descobriu uma vulnerabilidade de injeção SQL devido
- à insuficiente limpeza de entrada que permite à atacantes remotos executarem
+ à insuficiente limpeza de entrada que permite a atacantes remotos executarem
comandos SQL arbitrários.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0806">CVE-2006-0806</a>
Reply to: