blob: 5e7a57552da8b89bf988964352ee62602bd3e7d5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="23ff658118ba35b8c7c48573709831c1f4e1ce89"
<define-tag description>buffer overflows</define-tag>
<define-tag moreinfo>
<p>libxml2 é uma biblioteca para a manipulação de arquivos XML.</p>
<p>Yuuichi Teranishi (寺西 裕一)
descobriu uma falha na libxml, a biblioteca XML do Gnome.
Ao obter fontes remotas via FTP ou HTTP, a biblioteca usa rotinas especiais
de análise que pode causar um buffer overflow se passado uma URL muito longa.
Se um atacante poder procurar uma aplicação usando a libxml1 ou a libxml2
então que analisa as fontes remotas e permite que o atacante trate a URL, então
esta falha pode ser usada para executar códigos arbitrários.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 1.8.17-2woody1 da libxml e na versão 2.4.19-4woody1 da libxml2.</p>
<p>Na distribuição instável (sid) este problema foi corrigido na versão
1.8.17-5 da libxml e na versão 2.6.6-1 da libxml2.</p>
<p>Nós recomendamos que você atualize seus pacotes libxml e libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
|
