blob: 68ff3188b3dae3b7d6513b5bd7b2874b22644ad2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Andrew Archibald descobriu que a última atualização do squirrelmail que
deveria corrigir vários problemas causou uma regressão que aparecia
quando o usuário chega ao limite de tempo de uma sessão. O alerta
original segue abaixo:</p>
<blockquote>
<p>Várias vulnerabilidades foram descobertas no Squirrelmail, um
sistema de webmail muito usado. O Common Vulnerabilities and
Exposures project identificou os seguintes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104">CAN-2005-0104</a>
<p>Os desenvolvedores notaram que uma variável não-sanitizada
poderia levar à cross site scripting.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152">CAN-2005-0152</a>
<p>Grant Hollingworth descobriu que sob dadas circunstâncias
a manipulação de URL poderia levar à execução de código
arbitrário com os privilégios de www-data. Este problema
existe somente na versão 1.2.6 do Squirrelmail.</p>
</ul>
</blockquote>
<p>Na distribuição estável (woody), este problema foi corrigido
na versão 1.2.6-3.</p>
<p>Na distribuição instável (sid), o problema que a afeta foi
corrigido na versão 1.4.4-1.</p>
<p>Nós recomendamos que você atualize seu pacote squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-662.data"
|