blob: 4baa525f0d2a3fa73fc2f97df8d54f6e57059477 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
<define-tag description>formato de string</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar do Projeto de Auditoria de Segurança Debian
descobriu uma vulnerabilidade de formato de string no bidwatcher,
uma ferramenta para observar e dar lances em leilões do eBay.
Este problema pode ser ativado remotamente por um servidor web
do eBay, ou alguém se passando pelo eBay, enviando alguns dados
de volta. A partir da versão 1.3.17, o programa usa cURL e não está
mais vulnerável.</p>
<p>Na distribuição estável (woody), este problema foi corrigido na
versão 1.3.3-1woody1.</p>
<p>Na distribuição instável (sid), este problema será corrigido em breve.</p>
<p>Nós recomendamos que você atualize seu pacote bidwatcher.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-687.data"
|
