[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://webwml/portuguese/security/2009/dsa-1727.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Tradução do DSA-1727, de 26 de Fevereiro de 2009.

Por favor, revisem para podermos enviar por email hoje, dia 27, para a
news-portuguese.

Obrigado,

- --
Eder L. Marques
Just another weekend hacker
http://blog.edermarques.net/ |  http://www.debian.org/
http://administrando.net/    |  http://www.debianbrasil.org/
http://www.fsfla.org/	     |  http://www.debian-ce.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=qF37
-----END PGP SIGNATURE-----

<define-tag description>SQL injection vulnerabilites</define-tag>
<define-tag moreinfo>
#use wml::debian::translation-check translation="1.1" maintainer="Eder L. Marques"
<p>Duas vulnerabilidades de injeção de SQL foram descobertas no proftpd, um daemon
de hospedagem virtual de FTP.  O projeto Common Vulnerabilities and Exposures
identificou os seguintes problemas:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0542";>CVE-2009-0542</a>

    <p>Shino descobriu que o proftpd está sujeito a uma vulnerabilidade de injeção
    de SQL através do uso de certos caracteres no nome do usuário.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0543";>CVE-2009-0543</a>

    <p>TJ Saunders descobriu que o proftpd está sujeito a uma vulnerabilidade de
    injeção de SQL devido a mecanismos de escape insuficientes, quando caracteres
    de encode multibite são usados.</p></li>

</ul>

<p>Para a distribuição estável (lenny), estes problemas foram corrigidos na versão
 1.3.1-17lenny1.</p>

<p>Para a antiga distribuição estável (etch), estes problemas serão corrigidos 
em breve.</p>

<p>Para a distribuição testing (squeeze), estes problemas serão corrigidos 
em breve.</p>

<p>Para a distribuição instável (sid), estes problemas foram corrigidos na versão
1.3.2-1.</p>

<p>Nós recomendamos que você atualize seu pacote proftpd-dfsg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1727.data"
Reply to: