blob: 1f70e7d5b9226df09b732b18aab727545cda43a5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>Las versiones de cvsweb distribuídas con Debian GNU/Linux
2.1 (también conocido como slink) así como en la congelada (potato) e
inestable (sid), son vulnerables a una explotación de shell remota. Un
atacante con acceso de escritura al repositorio cvs puede ejecutar código
arbitrario en el seridor, como el usuario www-data.
<p>La vulnerabilidad está arreglada en la versión 109 de cvsweb para la
versión estable actual (Debian GNU/Linux 2.1), en la versión 1.79-3potato1
para la distribución congelada, y en la versión 1.86-1 pra la distribución
inestable.</define-tag>
<define-tag description>ejecución de código remoto no autorizada</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000719b.data'
|
