blob: 7986b292b5424229ddc3a248bcd8b9fb42632c5f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag moreinfo>
Hemos encontrado que el paquete fsp introduce un posible fallo de seguridad.
Cuando el paquete fsp está instalado añade el usuario "ftp" sin preguntarle al
administrador. Esto puede activar el FTP anónimo si utiliza el demonio de FTP
estándar o wu-ftpd.
<p>Si ha instalado fsp como demonio de FTP, y no quiere tener el FTP anónimo
activado, debería borrar la cuenta "ftp". Esto puede hacerse con el comando
"<kbd>userdel ftp</kbd>".
<p>Fíjese en que si utiliza proftpd como el demonio de FTP esta debilidad no
le afectará, ya que se requiere que se active el FTP anónimo manualmente.
<p>Hemos arreglado esto en ftp 2.71-10. Fíjese en que si ya ha instalado fsp,
actualizándose a esta versión <strong>no</strong> se borrará el usuario "ftp",
lo que tendrá que hacer manualmente.
</define-tag>
<define-tag description>creación de usuario "ftp" no autorizada</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1998/19981126.data'
|
