[RFR] wml://www.debian.org/security/audit/examples/pscan.wml

To: debian-l10n-portuguese@lists.debian.org
Subject: [RFR] wml://www.debian.org/security/audit/examples/pscan.wml
From: Emerson dos Santos Queiroz <son.queiroz@gmail.com>
Date: Wed, 2 Sep 2020 02:08:25 -0300
Message-id: <[🔎] CAHWs-s8p4LecSjtyNQ5W-OMFcdA1a1AhZh7pGiR__JaYRZixUw@mail.gmail.com>
In-reply-to: <CAHWs-s94f0dfehnPFdxYC=fBipr3kescKQVoAMSnLfPPOrv98Q@mail.gmail.com>
References: <CAHWs-s94f0dfehnPFdxYC=fBipr3kescKQVoAMSnLfPPOrv98Q@mail.gmail.com>

Olá,

Segue arquivo para revisão.

Abraço
Emerson

On Mon, Aug 31, 2020 at 3:27 AM Emerson dos Santos Queiroz <son.queiroz@gmail.com> wrote:

Olá,

Vou traduzir este arquivo.
Abraço
Emerson

#use wml::debian::template title="Automated Audit Example: pscan"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="be191e77facf8c0d489cfd320232517e5233a3e2"

<p><a href="https://packages.debian.org/pscan";>pscan</a> é um pacote projetado
para auditar arquivos de origem C e C++ em busca por vulnerabilidades de
formato de string.</p>
<p>Não é uma ferramenta de auditoria de uso geral.</p>

<h2>Executando pscan</h2>
<p>Executar pscan é uma simples questão de invocá-lo com o nome de um arquivo,
ou arquivos, para verificar. Por exemplo:</p>
<pre>
pscan <a href="test.c.html">test.c</a>
</pre>
<p>A saída será escrita diretamente no console:</p>(Nota do tradutor: a saída
literal do comando é mantida, pois está em inglês)
<hr />
<samp>
test.c:42 SECURITY: printf call should have "%s" as argument 0
</samp>
<hr />

<h2>A saída</h2>
<p>A saída, neste caso, é fácil de entender. Identificado corretamente
 de fato que a chamada <tt>printf</tt> não responde seus
 argumentos de forma apropriada.</p>
<p>A saída também nos mostra o que devemos fazer para corrigir a falha,
alterar o código lido:
<pre>
printf( buff );
</pre>
<p>Ler:</p>
<pre>
printf( "%s", buff );
</pre>
<p>Não fazer isso poderia permitir que um invasor que possa controlar a saída
de <tt>ls</tt> atacar o programa, criando um arquivo chamado "%s", ou
semelhante.</p>
<p>Ataques de formato de string são discutidos
<a href="http://www.securityfocus.com/guest/3342";>nesta introdução do Foco
de Segurança</a>(em inglês).</p>
<p>O <a href="http://www.dwheeler.com/secure-programs/";>HOWTO de Programação
Segura para Linux e Unix</a> explica como se proteger contra esses ataques
em funções variáveis normalmente usadas, como:</p>
<ul>
<li>printf</li>
<li>fprintf</li>
<li>syslog</li>
</ul>
<hr />
<p><a href="..">Voltar para o projeto de auditoria</a> |
<a href="index">Voltar para a página de exemplos de auditoria</a></p>

Reply to:

Follow-Ups:
- Re: [RFR] wml://www.debian.org/security/audit/examples/pscan.wml
  - From: Thiago Pezzo <pezzo@protonmail.com>

Prev by Date: [BTS#969400] po-debconf://ddclient/pt_BR.po
Next by Date: Re: [RFR] wml://www.debian.org/ports/kfreebsd-gnu/index.wml
Previous by thread: [BTS#969400] po-debconf://ddclient/pt_BR.po
Next by thread: Re: [RFR] wml://www.debian.org/security/audit/examples/pscan.wml
Index(es):
- Date
- Thread