blob: c94bcf6cec296be5c993968c267ef07fd4cad3c5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Marco Carvalho"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Várias vulnerabilidades foram descobertas no Squirrelmail, um sistema de
webmail muito utilizado. O [1]projeto Common Vulnerabilities and Exposures
identificou os seguintes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0188">CVE-2006-0188</a>
<p>Martijn Brinkers e Ben Maurer encontraram uma falha no webmail.php que
permite que atacantes remotos injetem páginas web dentro do frame direito
através de uma URL no parâmetro right_frame.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0195">CVE-2006-0195</a>
<p>Martijn Brinkers e Scott Hughes descobriram um conflito de interpretação
no filtro MagicHTML que permite que atacantes remotos conduzam ataques
"cross-site scripting" (XSS) através de especificadores de folhas de estilo
com comentários (1) "/*" e "*/" inválidos, ou (2) barras dentro da palavra
chave "url", que são processadas por alguns navegadores web incluindo o
Internet Explorer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0377">CVE-2006-0377</a>
<p>Vicente Aguilera do Internet Security Auditors, S.L. descobriu uma
vulnerabilidade de injeção CRLF, que permite que atacantes remotos injetem
comandos SMTP arbitrários através de caracteres de nova linha no parâmetro
mailbox do comando sqimap_mailbox_select, conhecido como "IMAP injection."
Entretanto não existe meio conhecido de explorar isso.</p></li>
</ul>
<p>Para a antiga distribuição estável ("woody") estes problemas foram corrigidos
na versão 1.2.6-5.</p>
<p>Para a distribuição estável ("sarge") estes problemas foram corrigidos na
versão 2:1.4.4-8.</p>
<p>Para a distribuição instável ("sid") estes problemas foram corrigidos na
versão 2:1.4.6-1.</p>
<p>Recomendamos que você atualize seu pacote squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-988.data"
|
