blob: c1bf467cf21337030109683c4028ee5ef3a98728 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag moreinfo>Michel Kaempf informó de un problema de seguridad en
slocate (una versión segura de locate, una herramienta para localizar
rápidamente archivos en el sistema de ficheros) en bugtraq que fue descubierto
originalmente por zorgon. Descubrió que había un error en la base de datos que
leía el código que lo hacía escribible a una estructura interna con alguna
salida. Entonces él mostrós que esto podía ser explotado para engañar a
slocate con la ejecución arbitraria de código apuntándolo a una base de datos
convenientemente modificada.
<p>Esto ha sido arreglado en la versión 2.4-2potato1 y le recomendamos que
actualice su paquete slocate inmediatamente.</define-tag>
<define-tag description>explotación local</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001217a.data'
|
