blob: 46a8f1a3989abfe4705708dbc441900fbc753de6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>
El paquete xmcd de Debian GNU/Linux ha instalado históricamente dos archivos
ayudantes con setuid para acceder a las bases de datos cddb y los dispositivos
de cdrom SCSI. Más recientemente, el paquete ofrecía al administrador la
posibilidad de borrar estas banderas setuid, pero lo hacía de forma
incorrecta.
<p>Un desbordamiento de búfer en ncurses, enlazado con el binario "cda",
permitía una explotación de root. Se han liberado paquetes de ncurses
reparados, así como paquetes xmcd corregidos que no instalan este binario con
una bandera setuid.
<p>El problema está arreglado en xmcd 2.5pl1-7.1, y le recomendamos que todos
los usuarios con xmcd instalado que se actualicen a esta versión. Puede
necesitar añadir usuarios de xmcd a los grupos "audio" y "cdrom" para que
puedan continuar usando xmcd.
</define-tag>
<define-tag description>binarios con privilegios no contrastados</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121a.data'
|
