Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1020.wml
On Mon, Apr 17, 2006 at 01:52:48AM -0300, Felipe Augusto van de Wiel (faw) wrote: Peço atenção nesta tradução, o original não fez muito sentido para mim, então posso ter cometido altas barbaridades :) Oi, Embora o Augusto tenha enviado para o CVS, tem coisa errada aqui, o flex gera um scanner, isso não é bem uma varredura, e sim um varredor, pelo VP, não há tradução pra scanner neste sentido. pChris Moore descobriu que o flex, um gerador de varredura, gera código que aloca memória insuficiente, se a gramática contém parâmetro REJECT ou regras de finalização de contexto. Isto pode levar à um estouro de buffer ou à execução de código arbitrário./p 'a' não tem crase antes de artigo masculino. a um estouro. pSe você usa código, que é derivado de uma gramática léxica vulnerável em um ambiente não-confiável você precisa gerar novamente sua varredura com a versão corrigida do flex./p Seria bom alterar isso pra usar 'gerador de scanner' ou 'criador de scanners'. E 'gerar novamente seu scanner'. Valeu, faw. Enviando arquivo com as modificações dsa-1020.wml.gz Description: Binary data signature.asc Description: Digital signature
[RFR] wml://webwml/portuguese/security./2006/dsa-1020.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04/15/2006 10:35 AM, Marco Carvalho wrote: Nova DSA Peço atenção nesta tradução, o original não fez muito sentido para mim, então posso ter cometido altas barbaridades :) Oi, Embora o Augusto tenha enviado para o CVS, tem coisa errada aqui, o flex gera um scanner, isso não é bem uma varredura, e sim um varredor, pelo VP, não há tradução pra scanner neste sentido. pChris Moore descobriu que o flex, um gerador de varredura, gera código que aloca memória insuficiente, se a gramática contém parâmetro REJECT ou regras de finalização de contexto. Isto pode levar à um estouro de buffer ou à execução de código arbitrário./p 'a' não tem crase antes de artigo masculino. a um estouro. pSe você usa código, que é derivado de uma gramática léxica vulnerável em um ambiente não-confiável você precisa gerar novamente sua varredura com a versão corrigida do flex./p Seria bom alterar isso pra usar 'gerador de scanner' ou 'criador de scanners'. E 'gerar novamente seu scanner'. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFEQx8gCjAO0JDlykYRAkFrAJ9rHvPAzh5gWGwl3ZEsZkIUk5hClACgzzsY +IrMrhv7wos3I04nOGMsZBU= =Vv+m -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[RFR] wml://webwml/portuguese/security./2006/dsa-1020.wml
Nova DSA Peço atenção nesta tradução, o original não fez muito sentido para mim, então posso ter cometido altas barbaridades :) dsa-1020.wml.gz Description: Binary data signature.asc Description: Digital signature