blob: 248cfca2da24d5b8b37ea8432cc834573f94153d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>
<ul>
<li>La gente de WireX ha encontrado algunos potenciales usos inseguros de
archivos temporales en los programas proporcionados por INN2. Algunos de ellos
sólo pueden conducir a una vulnerabilidd de ataques de enlace simbólico si el
directorio temporal fue fijado a /tmp ó /var/tmp, lo que es el caso de muchas
instalaciones, al menos en los paquetes Debian. Un atacante podría
sobreescribir cualquier archivo que pertenezca al administrador del sistema de
news (noticias), por ejemplo, que pertenezcan a news.news.
<li>Michal Zalewski encontró un desbordamiento de búfer explotable que
concierne a mensajes cancelados y su verificación. Este error sólo mostraba
si "verifycancels" estaba activado en inn.conf, que no es la opción
predeterminada y ha sido desaconsejada en la versión siguiente.
<li>Andi Kleen encontró un error en INN2 que hace que innd caiga para
cabeceras de dos bytes. Esta oportunidad sólo puede ser explotada con uucp.
</ul>
Le recomendamos que actualice sus paquetes inn2 inmediatamente.</define-tag>
<define-tag description>vulnerabilidades de archivo temporal
local</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-023.data'
|
