path: root/portuguese/security/2006/dsa-1007.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Marco Carvalho"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>

<p>O Drupal Security Team descobriu várias vulnerabilidades no Drupal,
um gerenciador de conteúdo/discussão com muitas funcionalidades.
o projeto [1]Common Vulnerabilities and Exposures identificou os seguintes
problemas:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1225">CVE-2006-1225</a>

    <p>Devido à falta de limpeza na entrada, um atacante remoto pode injetar
    cabeçalhos em mensagens de e-mail enviadas e usar o Drupal como proxy para
    spam.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1226">CVE-2006-1226</a>

    <p>Falta de verificação de limpeza na entrada permite que atacantes injetem
    script web ou HTML.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1227">CVE-2006-1227</a>

    <p>Itens de menu criados com o menu.module perdem o controle de acesso,
    que pode permitir que atacantes remotos acessem páginas
    administrativas.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1228">CVE-2006-1228</a>

    <p>Markus Petrux descobriu uma falha na fixação de sessão que pode
    permitir que atacantes remotos ganhem privilégios do usuário Drupal.</p></li>

</ul>

<p>A antiga distribuição estável ("woody") não contém o pacote Drupal.</p>

<p>Para a distribuição estável ("sarge") estes problemas foram corrigidos na
versão 4.5.3-6.</p>

<p>Para a distribuição instável ("sid") estes problemas foram corrigidos na
versão 4.5.8-1.</p>

<p>Recomendamos que você atualize seu pacote drupal.</p>

1.Common Vulnerabilities and Exposures é um projeto que visa padronizar os
nomes para os avisos de vulnerabilidades e exposições de segurança.
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1007.data"