blob: 0f51b7db4f7eb2f5bdb1af59b7d96441e8e473a0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag moreinfo>Mandrake ha liberado recientemente un aviso de seguridad
sobre CUPS con dos asuntos:
<ol>
<li>CUPS envía paquetes en broadcast, lo que puede hacer que se activen líneas
de conexión bajo demanda y en cualquier caso irritar a los administradores de
red.
<li>CUPS tiene un problema bastante incierto referente al efecto de que
"cualquier en Internet pueda dirigirse a sus impresoras".
</ol>
<p>El primer problema no es un problema en Debian potato (2.2) ni woody
(inestable). Nuestros paquetes cupsys están lanzados con la navegación
desactivada por defecto.
<p>El segundo problema tiene que ver con la configuración de CUPS. CUPS hace
el control de acceso de forma muy similar a Apache, y está configurado por
defecto de la misma forma que Apache. Esto no es muy apropiado en el caso de
que quiera permitir a la gente conectarse a sus impresoras. Las tareas
administrativas aún no están permitidas, pero los usuarios de Internet
podrían (por ejemplo) dejar su impresora sin papel. Debian es vulnerable a
este último problema tanto en potato como en woody.
<p>La reparación está simplemente en configurar el control de acceso para que
refleje sus deseso, lo que se hace en /etc/cups/cupsd.conf. Esto puede hacerse
conlos paquetes actuales (tanto en potato como en woody).
<p>Esto ha sido reparado en la versión 1.0.4-8 (o en la 1.1.4-2 para
inestable) y le recomendamos que actualice sus paquetes cupsys inmediatamente.
</define-tag>
<define-tag description>mal uso remoto de impresora</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001119.data'
|
