blob: adf0db676cddd0c8c8308f96c96a19ad62da7a3c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="c70680ffbd027674198b8a5b19d279e3ffe5dbd2"
<define-tag description>path transversal de cookie</define-tag>
<define-tag moreinfo>
<p>Uma vulnerabilidade foi descoberta no KDE, através da qual restrições
de path em cookies pode ser desrespeitadas usando componentes relativos
codificados de path (por exemplo, "/../"). Isto significa que um cookie que
deveria somente ser enviado por um navegador para uma aplicação executando em
/app1, o navegador pode, descuidadosamente, incluí-lo em uma requisição a ser
enviada para /app2 no mesmo servidor.</p>
<p>Na atual distribuição estável (woody) este problema foi corrigido na
versão 4:2.2.2-6woody3 do kdelibs e na versão 4:2.2.2-13.woody.9 do kdelibs-crypto.</p>
<p>Na distribuição instável (sid) este problema foi corrigido na versão
4:3.1.3-1 do kdelibs.</p>
<p>Nós recomendamos que você atualize seus pacotes kdelibs e kdelibs-crypto.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-459.data"
|
