blob: 5b9b418675201401a4213806ac31be7e747ff81b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag moreinfo>El autor de analog, Stephen Turner, ha encontrado un fallo
de desbordamiento de búfer en todas las versiones de analog, excepto la
versión 4.16. Un usuario con malas intenciones podría usar un comando ALIAS
para construir variables alfanuméricas muy largas a las que no se les revise
ni su longitud ni su frontera. Este fallo es principalmente peligroso si se
ha instalado la interfaz de formulario (que permite que usuarios desconocidos
ejecuten el programa a través de un script CGI). Aparentemente no han habido
casos de aprovechamiento de este fallo.
<p>La corrección del fallo ha sido implementada en la versión de analog en
Debian 2.2. La versión 4.01-1potato1 ya está corregida. Se recomienda
actualizar inmediatamente.</define-tag>
<define-tag description>Desbordamiento de búfer</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-033.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
|
