On Wed, Apr 26, 2006 at 01:21:01PM -0300, Augusto Cezar Amaral wrote: > Segue diff da revisão. Só uso de crase. Já no CVS. > > Abraços. > > -- > Augusto Cezar Amaral da C Silva > --- dsa-1031.wml 2006-04-26 10:39:12.000000000 -0300 > +++ acacs_dsa-1031.wml 2006-04-26 10:56:36.000000000 -0300 > @@ -12,20 +12,20 @@ > > <p>Andreas Sandblad descobriu que a limpeza de entrada impr?pria > resulta em uma potencial vulnerabilidade de inje??o SQL habilitando > - o atacante ? comprometer aplica??es, acessar ou modificar dados, ou > + o atacante a comprometer aplica??es, acessar ou modificar dados, ou > explorar vulnerabilidades na implementa??o de banco de dados adjacente > Isto requer que a senha de root do MySQL esteja vazia. Isto ? corrigido > limitando o acesso ao script em quest?o.</p></li> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0147">CVE-2006-0147</a> > > - <p>Uma vulnerabilidade de evolu??o de c?digo permite ? atacantes remotos > + <p>Uma vulnerabilidade de evolu??o de c?digo permite a atacantes remotos > executarem fun??es PHP arbitr?rias atrav?s do par?metro 'do'.</p></li> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0410">CVE-2006-0410</a> > > <p>Andy Staudacher descobriu uma vulnerabilidade de inje??o SQL devido > - ? insuficiente limpeza de entrada que permite ? atacantes remotos executarem > + ? insuficiente limpeza de entrada que permite a atacantes remotos executarem > comandos SQL arbitr?rios.</p></li> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0806">CVE-2006-0806</a> Ok, obrigado
Attachment:
signature.asc
Description: Digital signature