On 4/26/06, Augusto Cezar Amaral <[EMAIL PROTECTED]> wrote: > On 4/18/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > > Nova DSA > > Segue diff da revisão. Só corrigi erro de digitação. Já no CVS. > > Abraços. >
Agora com o anexo... :P -- Augusto Cezar Amaral da C Silva
--- dsa-1030.wml 2006-04-26 10:38:37.000000000 -0300 +++ acacs_dsa-1030.wml 2006-04-26 10:53:06.000000000 -0300 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Várias vulnerabilidades foram descobertas no libphp-adodb, a camada de abstração 'adodb' para PHP, que está embutida no moodle, o sistema de -gerenciamento de cursos para aprendizado on-line O projeto [1]Common +gerenciamento de cursos para aprendizado on-line. O projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:</p> <ul> @@ -12,20 +12,20 @@ <p>Andreas Sandblad descobriu que a limpeza de entrada imprópria resulta em uma potencial vulnerabilidade de injeção SQL habilitando - o atacante à comprometer aplicações, acessar ou modificar dados, ou - explorar vulnerabilidades na implementação de banco de dados adjacente + o atacante a comprometer aplicações, acessar ou modificar dados, ou + explorar vulnerabilidades na implementação de banco de dados adjacente. Isto requer que a senha de root do MySQL esteja vazia. Isto é corrigido limitando o acesso ao script em questão.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0147">CVE-2006-0147</a> - <p>Uma vulnerabilidade de evolução de código permite à atacantes remotos + <p>Uma vulnerabilidade de evolução de código permite a atacantes remotos executarem funções PHP arbitrárias através do parâmetro 'do'.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0410">CVE-2006-0410</a> <p>Andy Staudacher descobriu uma vulnerabilidade de injeção SQL devido - à insuficiente limpeza de entrada que permite à atacantes remotos executarem + à insuficiente limpeza de entrada que permite a atacantes remotos executarem comandos SQL arbitrários.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0806">CVE-2006-0806</a>