blob: 10e3bc32a2f8ad23cba2e4ae4f6adf4d727322a0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag moreinfo>Hemos encontrado que el paquete ftpwatch tal y
como se distribuyó en Debian GNU/Linux 1.3 y posteriores
distribuciones tiene un problema de seguridad que hace que sea trivial
para los usuarios ganar acceso como root.
<p>Recomendamos que desinstale el paquete ftpwatch inmediatamente.
<p>Estamos trabajando en una nueva versión de ftpwatch para
encargarnos de estos problemas y que anunciaremos en un nuevo aviso.
<p><em>Nunca se hizo tal aviso. El paquete actualizado está disponible
en las nuevas distribuciones, y su fichero README.Debian contiene lo
siguiente:</em>
<pre>
Debido a problemas de seguridad, FTPWatch no se instala más en el
fichero del crontab de root. En vez de eso, cada usuario que quiera
usarlo tiene que colocarlo en su propio crontab. Para conseguir una
actualización como antes, se podría usar la siguiente línea:
47 5 * * 7 /usr/sbin/ftpwatch
Esto significa también que todos los ficheros en ~/.ftpwatch/ tienen
que recibir un chown para que el propietario de ellos sea el usuario
en vez de root.
</pre>
</define-tag>
<define-tag description>compromiso de Root en ftpwatch</define-tag>
#use wml::debian::translation-check translation="73a28a0a52483b069940757e205e7fa820d9f1ca"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990117.data'
|
