aboutsummaryrefslogtreecommitdiffstats
path: root/portuguese/security/2003/dsa-230.wml
blob: 3a2f966bda2c8da28f3c9f412c4a7481cc534cd0 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

#use wml::debian::translation-check translation="307b4102df78ee50d5fe2062ecd3e5f5e086e52e"
<define-tag description>permissões inseguras, arquivos falsos de backup</define-tag>
<define-tag moreinfo>
<p>Duas vulnerabilidades foram descobertas no Bugzilla, um sistema de
acompanhamento de falhas via web, pelo seu autor. O projeto Common
Vulnerabilities and Exposures identificou as seguintes vulnerabilidades:</p>

<dl>
 <dt>CAN-2003-0012 (BugTraq ID 6502)</dt>
 <dd>
  <p>
   O script de coleção de dados fornecido,
   cujo objetivo é ser executado como um job noturno do cron, muda as
   permissões do diretório de dados para que todos possam escrever no
   mesmo cada vez que é executado. Isto pode permitir que usuários
   locais alterem ou deletem os dados coletados.
  </p>
 </dd>

 <dt>CAN-2003-0013 (BugTraq ID 6501)</dt>
 <dd>
  <p>
   O script .htaccess padrão fornecido
   pelo checksetup.pl não bloqueia o acesso a backups do arquivo
   localconfig que pode ser criado por editores como o vi ou o emacs
   (tipicamente este terá uma extensão .swp ou ~).  Isto permite que
   um usuário final realize o download de uma das cópias de backup e
   potencialmente obtenha a senha da sua base de dados.</p>

<p>Isto não afeta a instalação realizado pelo pacote Debian porque não há
   o arquivo .htaccess assim como todos os arquivos de dados não estão
   debaixo do path CGI como é feito na instalação padrão do Bugzilla.
   Adicionalmente, o arquivo de configuração está em
   /etc/bugzilla/localconfig e não em um diretório web que possa ser acessado
   externamente. </p>
</dd>
</dl>

<p>Na atual distribuição estável (woody) estes problemas foram corrigidos
na versão 2.14.2-0woody4.</p>

<p>A antiga distribuição estável (potato) não contém um pacote do Bugzilla.</p>

<p>Na distribuição instável (sid), este problema será corrigido em breve.</p>

<p>Nós recomendamos que você atualize seus pacotes bugzilla.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-230.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy