blob: 2ffe12fe7722d1d2144868bdfd424635f464cf80 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag moreinfo>\
La versión de X-Chat que se distribuyó con Debian GNU/Linux 2.2 tenía una
vulnerabilidad en el código de gestión de URL:cuando un usuario hace clic
sobre una URL X-Chat iniciará netscape para ver su objetivo. Sin embargo,
no comprobaba la URL para metacaracteres de shell, y esto podría ser usado
para abusar engañando a xchat para que ejecutara comandos arbitrarios.
<P>Esto ha sido arreglado en la versión 1.4.3-0.1, y le recomendamos que
actualice su(s) paquete(s) de xchat inmediatamente.</P>
<P>Actualización: los paquetes de powerpc mencionados en la primera versión
de este aviso estaban enlazados con una versión de libgtk que no está
disponible en Debian GNU/Linux 2.2. Han sido recompilados con la versión
correcta y resubidos.</P>
</define-tag>
<define-tag description>Ejecución de comandos vía vulnerabilidad en
URL</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000830a.data'
|
