blob: 505f5172823c4050729551a98c85c2f5ade6417a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
<define-tag description>passagem de diretório</define-tag>
<define-tag moreinfo>
<p>Albert Puigsech Galicia <email ripe@7a69ezine.org> relatou que o
phpsysinfo, um programa web que exibe informações sobre o sistema,
contém duas vulnerabilidades que podem permitir que arquivos locais
sejam lidos, ou que códigos PHP arbitrários sejam executados, sob os
privilégios do processo do servidor web (geralmente o www-data).
Estas vulnerabilidades requerem acesso a um diretório do sistema no
qual se possa escrever para serem exploradas. </p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 2.0-3woody1.</p>
<p>Na distribuição instável (sid) este problema será corrigido em breve.
Veja o bug Debian #200543.</p>
<p>Nós recomendamos que você atualize seus pacotes phpsysinfo.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-346.data"
|
