blob: c1f78f68a7a6a9dbd5d8e32a16663cfbe694e411 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#use wml::debian::translation-check translation="c394caa4b9c9f6be4fa0cea52ab6f41a1554d4f4"
<define-tag moreinfo>
La versión de htdig que acompañaba a Debian GNU/Linux 2.1 tenía un problema
con las llamadas a programas externos para gestionar documentos no HTML:
llamaba al programa externo con el documento como parámetro, pero no
comprobaba si había escapes de la shell. Esto podía ser explotado creando
archivos con nombres que incluyeran escapes de la shell para ejecutar comandos
arbitrarios en la máquina que corre htdig.
</define-tag>
<define-tag description>explotación remota en htdig</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991209.data'
|
