blob: f5eb67bdd16d7875df41d7556d17a2aec9b2fada (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag moreinfo>Un error en la cadena de formato fue descubierto
recientemente en screen que puede ser usado para ganar privilegios elevados si
screen está con setuid. Debian GNU/Linux 2.1 (slink) distribuía screen con
setuid y la explotación podía usarse para ganar privilegios de root. En
Debian GNU/Linux 2.2 (potato) screen no está con setuid, y no es vulnerable a
una explotación de root. screen es, sin embargo, con el grupo utmp (setgid
utmp) en Debian GNU/Linux 2.2 (potato) y le recomendamos que se actualice.
<p>Una versión arreglada de screen está disponible en la versión 3.7.4-9.1
para Debian GNU/Linux 2.1 (slink) y en la versión 3.9.5-9 para Debian
GNU/Linux 2.2 (potato).
<p>Nota: para slink, sólo estamos liberando paquetes binarios para i386 en
este momento.
</define-tag>
<define-tag description>explotación local</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000902a.data'
|
