blob: 0c1662eb9d2496e0eb3188c2b5a239bbf939c861 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>
ghostscript usa archivos temporales, sin embargo el método usado para crear
esos archivos no era seguro: mktemp se usaba para crear un nombre para un
archivo temporal, pero el archivo no se abría de forma segura. Otro problema
es que durante la construcción (build), la variable de entorno LD_RUN_PATH
estaba puesta a la cadena vacía, lo que causaba que el enlazador dinámico
buscara en el directorio actual las bibliotecas compartidas.
<p>Ambos problemas han sido arreglados en la versión 5.10-10.1.
</define-tag>
<define-tag description>ataque de enlace simbólico</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001123.data'
|
