blob: 41caa3d08bfd3192f57ba2183dcadb06d2dc6cb3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>El programa mail (una herramienta simple para leer y
enviar correo electrónico) distribuido con Debian GNU/Linux 2.2 tiene un
desbordamiento de búfer en el código de análisis de entrada. Debido a que
mail está instalado con setgid mail de forma predeterminada, lo que permite
a los usuarios locales usarlo para ganar acceso al grupo mail.
<p>Debido a que el código de mail nunca se escribió para ser seguro,
arreglarlo adecuadamente significaría una larga reescritura. En lugar de
hacer esto, decidimos no instalarlo más con setgid. Esto significa que no
puede bloquear su buzón de correo más en sistemas para los que necesita el
grupo mail para la cola de correo, pero funcionará para mandar correo
electrónico.
<p>Esto ha sido arreglado en mailx versión 8.1.1-10.1.5. Si tiene instalado
suidmanager también puede hacer esto manualmente con el siguiente comando:
<code>suidregister /usr/bin/mail root root 0755</code>
</define-tag>
<define-tag description>desbordamiento de búfer</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-044.data'
|
