blob: e495b3db46c338220e951a84409192a8cdd07544 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="2648fa1818592812a30e91b6e25165d239ff9991"
<define-tag description>injeção SQL</define-tag>
<define-tag moreinfo>
<p>runlevel [runlevel@raregazz.org] relatou que o módulo de autenticação
PostgreSQL do ProFTPD é vulnerável a um ataque de injeção de código SQL.
Esta vulnerabilidade pode ser explorada por atacante remoto não autenticado
para executar instruções SQL arbitrárias, expondo potencialmente as senhas
dos outros usuários ou para conectar o ProFTPD como um usuário arbitrário
sem fornecer a senha correta.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 1.2.4+1.2.5rc1-5woody2.</p>
<p>Na distribuição instável (sid) este problema foi corrigido na versão
1.2.8-8.</p>
<p>Nós recomendamos que você atualize seus pacotes proftpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-338.data"
|
