[RFR] wml://webwml/portuguese/security/2009/dsa-1727.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Tradução do DSA-1727, de 26 de Fevereiro de 2009.
Por favor, revisem para podermos enviar por email hoje, dia 27, para a
news-portuguese.
Obrigado,
- --
Eder L. Marques
Just another weekend hacker
http://blog.edermarques.net/ | http://www.debian.org/
http://administrando.net/ | http://www.debianbrasil.org/
http://www.fsfla.org/ | http://www.debian-ce.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)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=qF37
-----END PGP SIGNATURE-----
<define-tag description>SQL injection vulnerabilites</define-tag>
<define-tag moreinfo>
#use wml::debian::translation-check translation="1.1" maintainer="Eder L. Marques"
<p>Duas vulnerabilidades de injeção de SQL foram descobertas no proftpd, um daemon
de hospedagem virtual de FTP. O projeto Common Vulnerabilities and Exposures
identificou os seguintes problemas:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0542">CVE-2009-0542</a>
<p>Shino descobriu que o proftpd está sujeito a uma vulnerabilidade de injeção
de SQL através do uso de certos caracteres no nome do usuário.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0543">CVE-2009-0543</a>
<p>TJ Saunders descobriu que o proftpd está sujeito a uma vulnerabilidade de
injeção de SQL devido a mecanismos de escape insuficientes, quando caracteres
de encode multibite são usados.</p></li>
</ul>
<p>Para a distribuição estável (lenny), estes problemas foram corrigidos na versão
1.3.1-17lenny1.</p>
<p>Para a antiga distribuição estável (etch), estes problemas serão corrigidos
em breve.</p>
<p>Para a distribuição testing (squeeze), estes problemas serão corrigidos
em breve.</p>
<p>Para a distribuição instável (sid), estes problemas foram corrigidos na versão
1.3.2-1.</p>
<p>Nós recomendamos que você atualize seu pacote proftpd-dfsg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1727.data"
Reply to: