blob: ed51dafe208fba75bc26d443233d2cfef19c43e4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>script cross-site, travessia de diretório</define-tag>
<define-tag moreinfo>
<p>Devido a uma incompatibilidade entre os Python 1.5 e 2.1 a última
atualização do mailman não rodava mais com o Python 1.5. Este
problema foi corrigido com este alerta. Este alerta apenas
atualiza os pacotes atualizados pelo DSA 674-2. A versão na
instável não foi afetada, já que ela não deveria continuar funcionando
com o Python 1.5. O texto do alerta original segue abaixo:</p>
<blockquote>
<p>Dois problemas relacionados à segurança foram encontrados no
mailman, um gerenciador de lista de discussão GNU baseado em web.
O Common Vulnerabilities and Exposures project identificou os
seguintes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1177">CAN-2004-1177</a>
<p>Florian Weimer descobriu uma vulnerabilidade de cross-site
scripting nas mensagens de erro geradas automaticamente pelo
mailman. Um atacante poderia criar uma URL contendo JavaScript
(ou outro conteúdo embutido em HTML) que causaria uma página
de erro do mailmain que incluiria o código malicioso.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0202">CAN-2005-0202</a>
<p>Vários listmasters notaram acessos não-autorizados a arquivos de
listas privadas e a própria configuração das listas, incluindo as
senhas dos usuários. Administradores devem verificar os arquivos
de log do servidor web por requisições que contém "/...../"
e o caminho aos arquivos ou configuração. Isto parece afetar
apenas instalações rodando em servidores web que não removem
barras, como o Apache 1.3.</p>
</ul>
</blockquote>
<p>Na distribuição estável (woody), estes problemas foram corrigidos
na versão 2.0.11-1woody11.</p>
<p>Na distribuição instável (sid), estes problemas foram corrigidos
na versão 2.1.5-6.</p>
<p>Nós recomendamos que você atualize seu pacote mailman.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-674.data"
|
