Re: [DONE] wml://webwml/portuguese/security/2006/dsa-954.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/30/2006 10:55 PM, Augusto Cezar Amaral wrote: > On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: >>Somente alteração de versão 1.1->1.2 > > Commitado. Mas (desculpe minha ignorância :P) por que alterar o número > de versão se nada mudou? As vezes a mudança em inglês não afeta a mudança a tradução, olha o resultando do seguinte comando no diretório onde estão as DSAs: $ cvs diff -u -r1.1 -r1.2 dsa-954.wml Index: dsa-954.wml === RCS file: /cvs/webwml/webwml/english/security/2006/dsa-954.wml,v retrieving revision 1.1 retrieving revision 1.2 diff -u -r1.1 -r1.2 - --- dsa-954.wml 25 Jan 2006 06:32:17 - 1.1 +++ dsa-954.wml 27 Jan 2006 06:36:03 - 1.2 @@ -1,6 +1,6 @@ design flaw - -H D Moore that discovered that Wine, a free implemention of the Microsoft +H D Moore has discovered that Wine, a free implemention of the Microsoft Windows APIs, inherits a design flaw from the Windows GDI API, which may lead to the execution of code through GDI escape functions in WMF files. @@ -18,4 +18,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-954.data" - -# $Id: dsa-954.wml,v 1.1 2006/01/25 06:32:17 joey Exp $ +# $Id: dsa-954.wml,v 1.2 2006/01/27 06:36:03 kaare Exp $ Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFD3uRxCjAO0JDlykYRAoDpAJ4s8JcPYVG/sMFVAWId2UOrz4exoQCgw+OK puI56S0ln674jeQyCcSWrP0= =9TFn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [RFR] wml://webwml/portuguese/security/2006/dsa-955.wml
On 1/29/06, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 01/27/2006 08:13 PM, Marco Carvalho wrote: > [...] > > O problema aqui é justamente que eu não estou conseguindo entender o > > contexto. > > Aqui está o texto completo, se puderem dar uma luz... > > > > Two denial of service bugs were found in the mailman list server. In > > one, attachment filenames containing UTF8 strings were not properly > > parsed, which could cause the server to crash. In another, a message > > containing a bad date string could cause a server crash. > > Nesse contexto, usar mal-formatada me parece uma boa alternativa. > > > No outro, uma mensagem contendo um conjunto de caracteres ("string") > de data mal formatados pode causar uma quebra ("crash") do servidor. > Ficou bom assim. -- Augusto Cezar Amaral da C Silva
Re: [RFR] wml://webwml/portuguese/security/2006/dsa-959.wml
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > Nova DSA > Só uma correção: --- dsa-959.wml 2006-01-30 22:37:30.0 -0300 +++ acacs_dsa-959.wml 2006-01-30 22:39:36.0 -0300 @@ -4,7 +4,7 @@ Ulf Härnhammer do Projeto de Auditoria de Segurança do Debian ("Debian Security Audit Project") descobriu que o unalz, um descompactador para arquivos ALZ, executa verificação de limites -insuficiente quando analiza nomes de arquivos. Isto pode levar a +insuficiente quando analisa nomes de arquivos. Isto pode levar à execução de código arbitrário se o atacante fornecer um arquivo ALZ manipulado. Já no CVS. Aguardando aprovação. -- Augusto Cezar Amaral da C Silva
Re: [RFR] wml://webwml/portuguese/security/2006/dsa-958.wml
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > Nova DSA > Fiz o commit sem alterações, mas não estou enviando o DONE porque acho que precisamos encontrar algo melhor pra "um motor gerenciador de conteúdo/discussão". Vários problemas relacionados à segurança foram descobertos no drupal, um um motor gerenciador de conteúdo/discussão com muitas funcionalidades. O projeto [1]Common Vulnerabilities and Exposures identificou as seguintes vulnerabilidades: Talvez "mecanismo gerenciador de conteúdo/discussão" ou simplesmente "gerenciador de conteúdo/discussão". O que acham? -- Augusto Cezar Amaral da C Silva
Re: [RFR] wml://webwml/portuguese/security/2006/dsa-956.wml
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > Nova DSA > Fiz as seguintes modificações: --- dsa-956.wml 2006-01-30 22:08:29.0 -0300 +++ acacs_dsa-956.wml 2006-01-30 22:22:50.0 -0300 @@ -5,21 +5,21 @@ "Secure Shell v2 (SSH2)", perde um grupo de descritores de arquivos, relacionados ao gerador randômico, para o shell do usuário que foi iniciado pelo lshd. Um atacante local pode truncar o arquivo "seed", -que previne que o servidor inicie, e com mais algum esforço, talvez -possa também quebrar as chaves de sessão. +o que pode impedir a inicialização do servidor, e com mais algum esforço, +talvez possa também quebrar as chaves de sessão. Após aplicar esta atualização, você deverá remover o arquivo "seed" do servidor (/var/spool/lsh/yarrow-seed-file) e gerá-lo novamente com "lsh-make-seed --server" como root. Por razões de segurança, lsh-make-seed realmente precisa se executado -á partir do console do sistema onde você o está rodando. Se você executar +a partir do console do sistema onde você o está executando. Se você executar o lsh-make-seed usando um shell remoto, a informação de temporização que o lsh-make-seed usa para a criação do "seed" randômico provavelmente será distorcida. Se precisar, você pode gerar o "seed" randômico em um sistema diferente de onde ele eventualmente estará, instalando o pacote lsh-utils e executando "lsh-make-seed -o meu-arquivo-seed-para-outro-servidor". -Você poderá transferir o arquivo seed para o sistema destino usando uma +Você poderá transferir o arquivo "seed" para o sistema destino usando uma conexão segura. Já no CVS. Aguardando aprovação. -- Augusto Cezar Amaral da C Silva
Re: inicio -- Re: FWD: about debian-installer
> Não, as traduções podem ser feitas de forma anônima > e enviadas ao SVN por quem tem acesso. As revisões acontecem > pela lista assim como os demais documentos seguindo o uso das > pseudo-urls. > > O que você precisa fazer é usar essa [1]referência > para fazer o checkout inicial e trabalhar com o subversion > para manter sua cópia local atualizada. > > 1.http://d-i.alioth.debian.org/manual/translators.html > Ok, o problema que tive foi com a conexão. E dois lugares (d-i.alioth.debian.org e cdd.debian-br.org) distintitos não poderiam dar uma informação errada para a mesma coisa. Devia ter perguntado antes do cadastro/email. > Vamos converter o manual pra UTF8 e vamos tentar > mantê-lo síncrono, por isso, antes de traduzir várias parte > de uma vez só, seria bom que você fizesse um documento e > enviasse para cá para que possamos acertar os detalhes e > evitar retrabalho. > > [... e-mail do bto com resposta do jfp ...] > Consegui baixar hoje de manhã, na segunda tentativa. E como aconteceu uma interrupção durante o 'svn co', terminei de pegar os arquivos(97M) seguindo os passos da [1]referencia acima. Executei 'svn st -u', para checar o status das cópias e 'svn up' para uma atualização. Cópiar arquivos novos (marcados com 'A') não deu. Foram muitos. O script doc-check parece que assim não funciona bem. E ai a dúvida. Não sei quais os arquivos que ainda não foram traduzidos. Apareceram alguns pt_BR/... 'Probably obsoleted', 'Arquivo ou diretório não encontrado', e outros en/... : n -> n. Mas nenhum 'untranslated'. Seria melhor refazer o download dos arquivos ? > Espero que essas referências ajudem, qualquer > dúvida volte à lista ou me procure na Freenode ou na OFTC, > estou sem no canal do #debian-br. O Marco também pode ser > uma boa referência nesse ponto, já que participou da última > correria para o atualizar o D-I-Manual. Vai parecer estranho, mas só usei o gaim duas vezes na vida. Freenode nunca fui. Visitei agora e terei que ler um tutorial para poder usar. [] hpfn
Re: [RFR] wml://webwml/portuguese/security/2006/dsa-957.wml
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > Nova DSA > Só essa correção: --- dsa-957.wml 2006-01-30 21:55:49.0 -0300 +++ acacs_dsa-957.wml 2006-01-30 22:03:55.0 -0300 @@ -4,7 +4,7 @@ Florian Weimer descobriu que código delegado no ImageMagick é vulnerável à injeção de comando shell usando nomes de arquivos especialmente preparados. Isto permite que atacantes codifiquem -comandos dentro de comandos gráficos. Com alguma iteração do usuário +comandos dentro de comandos gráficos. Com alguma interação do usuário isto pode ser explorado através do Gnus e do Thunderbird. Já no CVS. Aguardando aprovação. -- Augusto Cezar Amaral da C Silva
[DONE] wml://webwml/portuguese/security/2006/dsa-954.wml
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > Somente alteração de versão 1.1->1.2 > Commitado. Mas (desculpe minha ignorância :P) por que alterar o número de versão se nada mudou? -- Augusto Cezar Amaral da C Silva
[RFR] wml://webwml/portuguese/security/2006/dsa-954.wml
Somente alteração de versão 1.1->1.2 dsa-954.wml.gz Description: Binary data signature.asc Description: Digital signature
[RFR] wml://webwml/portuguese/security/2006/dsa-959.wml
Nova DSA dsa-959.wml.gz Description: Binary data signature.asc Description: Digital signature
[RFR] wml://webwml/portuguese/security/2006/dsa-958.wml
Nova DSA dsa-958.wml.gz Description: Binary data signature.asc Description: Digital signature
[RFR] wml://webwml/portuguese/security/2006/dsa-956.wml
Nova DSA dsa-956.wml.gz Description: Binary data signature.asc Description: Digital signature
[RFR] wml://webwml/portuguese/security/2006/dsa-957.wml
Nova DSA dsa-957.wml.gz Description: Binary data signature.asc Description: Digital signature
Skype 2.0 - Agora com chamadas de video gratuitas
Skype 2.0 - agora com chamadas de video gratuitas Diga Olá , sorria ou grite pra qualquer um, em qualquer lugar do mundo.De graça, é claro. Faça Download Agora Chamadas Gratuitas Chat Desvio de Chamadas Skype é um Software revolucionário que lhe permite conversar com qualquer pessoa e em qualquerlugar, e o melhor, isso tudo é FREE. Simplesmete o melhor! Baixe a última versão do Skype agora A qualidade de nossas chamadas é a melhor para falar, dar gargalhadas e contar histórias. Voce pode encaminhar chamadas para celulares, telefones fixo e outros usuários Skype. Faça chamadas instantâneas através de seu Outlook ou Internet Explorer com as nossas novas Toolbars . Personalize seu Skype- equipe seu Skype com sons, ringtones e fotos para mostrar ao mundo quem você é. Toolbars Skype Faça o download das Toolbars do Skype para Internet Explorer® e Outlook®, e aumentea funcionabilidade de seu Skype. FREE, e lógico! Skype Web Toolbar | Skype Email Toolbar