On Wed, Apr 26, 2006 at 01:16:07PM -0300, Augusto Cezar Amaral wrote: > > Segue diff da revisão. Só corrigi erro de digitação. Já no CVS. > > > --- dsa-1030.wml 2006-04-26 10:38:37.000000000 -0300 > +++ acacs_dsa-1030.wml 2006-04-26 10:53:06.000000000 -0300 > @@ -3,7 +3,7 @@ > <define-tag moreinfo> > <p>Várias vulnerabilidades foram descobertas no libphp-adodb, a camada de > abstração 'adodb' para PHP, que está embutida no moodle, o sistema de > -gerenciamento de cursos para aprendizado on-line O projeto [1]Common > +gerenciamento de cursos para aprendizado on-line. O projeto [1]Common > Vulnerabilities and Exposures identificou os seguintes problemas:</p> > > <ul> > @@ -12,20 +12,20 @@ > > <p>Andreas Sandblad descobriu que a limpeza de entrada imprópria > resulta em uma potencial vulnerabilidade de injeção SQL habilitando > - o atacante à comprometer aplicações, acessar ou modificar dados, ou > - explorar vulnerabilidades na implementação de banco de dados adjacente > + o atacante a comprometer aplicações, acessar ou modificar dados, ou > + explorar vulnerabilidades na implementação de banco de dados adjacente. > Isto requer que a senha de root do MySQL esteja vazia. Isto é corrigido > limitando o acesso ao script em questão.</p></li> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0147">CVE-2006-0147</a> > > - <p>Uma vulnerabilidade de evolução de código permite à atacantes remotos > + <p>Uma vulnerabilidade de evolução de código permite a atacantes remotos > executarem funções PHP arbitrárias através do parâmetro 'do'.</p></li> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0410">CVE-2006-0410</a> > > <p>Andy Staudacher descobriu uma vulnerabilidade de injeção SQL devido > - à insuficiente limpeza de entrada que permite à atacantes remotos executarem > + à insuficiente limpeza de entrada que permite a atacantes remotos executarem > comandos SQL arbitrários.</p></li> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0806">CVE-2006-0806</a> Ok, obrigado
Attachment:
signature.asc
Description: Digital signature