unsubscribe

To: <debian-user-portuguese@lists.debian.org>
Subject: unsubscribe
From: "Edson Capitani" <edson@direito.up.pt>
Date: Mon, 13 Mar 2006 14:29:13 -0000
Message-id: <[🔎] 200603131449.k2DEnp22021398@dir1.direito.up.pt>
Reply-to: <Edson@direito.up.pt>
In-reply-to: <20060313015203.GA22126@localhost.localdomain>



-----Mensagem original-----
De: Marco Carvalho [mailto:marcocarvalho89@yahoo.com.br] 
Enviada: segunda-feira, 13 de Março de 2006 1:52
Para: debian-news-portuguese@lists.debian.org
Assunto: [SEGURANCA][DSA-988-1] squirrelmail (várias vulnerabilidades)

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA-988-1                  security@debian.org
http://www.debian.org/security/2006/dsa-988
08 de Março de 2006                 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Essa é uma tradução do DSA (Debian Security Advisory - Alerta de Segurança
Debian) que é enviado para a lista [1]debian-security-announce e, por esse
motivo, há um atraso entre o anúncio original em inglês e esta tradução.
Caso queira receber os alertas em inglês, [2]inscreva-se na lista.

1.http://lists.debian.org/debian-security-announce
2. Envie um e-mail para debian-security-announce-request@lists.debian.org
   e coloque no campo assunto a palavra "subscribe".
--------------------------------------------------------------------------
Vulnerabilidade  : várias vulnerabilidades
CVE ID           : [3]CVE-2006-0377, [4]CVE-2006-0195, [5]CVE-2006-0188, 

Informações adicionais:
	
Várias vulnerabilidades foram descobertas no Squirrelmail, um sistema de
webmail muito utilizado. O [1]projeto Common Vulnerabilities and Exposures
identificou os seguintes problemas:

CVE-2006-0188
    Martijn Brinkers e Ben Maurer encontraram uma falha no webmail.php que
    permite que atacantes remotos injetem páginas web dentro do frame
direito
    através de uma URL no parâmetro right_frame.
CVE-2006-0195
    Martijn Brinkers e Scott Hughes descobriram um conflito de interpretação
    no filtro MagicHTML que permite que atacantes remotos conduzam ataques
    "cross-site scripting" (XSS) através de especificadores de folhas de
estilo
    com comentários (1) "/*" e "*/" inválidos, ou (2) barras dentro da
palavra
    chave "url", que são processadas por alguns navegadores web incluindo o
    Internet Explorer.
CVE-2006-0377
    Vicente Aguilera do Internet Security Auditors, S.L. descobriu uma
    vulnerabilidade de injeção CRLF, que permite que atacantes remotos
injetem
    comandos SMTP arbitrários através de caracteres de nova linha no
parâmetro
    mailbox do comando sqimap_mailbox_select, conhecido como "IMAP
injection."
    Entretanto não existe meio conhecido de explorar isso.

Para a antiga distribuição estável ("woody") estes problemas foram
corrigidos
na versão 1.2.6-5.

Para a distribuição estável ("sarge") estes problemas foram corrigidos na
versão 2:1.4.4-8.

Para a distribuição instável ("sid") estes problemas foram corrigidos na
versão 2:1.4.6-1.

Recomendamos que você atualize seu pacote squirrelmail.

Corrigido em:
	
Debian GNU/Linux 3.0 (woody)

Fonte:
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2
.6-5.dsc
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2
.6-5.diff.gz
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2
.6.orig.tar.gz
Componente independente de arquitetura:
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2
.6-5_all.deb

Debian GNU/Linux 3.1 (sarge)

Fonte:
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4
.4-8.dsc
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4
.4-8.diff.gz
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4
.4.orig.tar.gz
Componente independente de arquitetura:
 
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4
.4-8_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no [6]alerta original.




3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0377
4.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0195
5.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0188
6.http://lists.debian.org/debian-security-announce/debian-security-announce-
2006/msg00066.html

--

        Marco Carvalho (macs) <marcocarvalho89@yahoo.com.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debianbrasil.org>
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?

Reply to:

Prev by Date: Re: US Robotcs Voice Win int
Next by Date: Re: Raid se perde no reboot ? parcialmente resolvido .
Previous by thread: Re: Notebook
Next by thread: Unsubscribe
Index(es):
- Date
- Thread