blob: 828f5843382228c419f29a56c665c4da0ee2b8df (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>vulnerabilidad de cadenas de formato</define-tag>
<define-tag moreinfo>
Takeshi Uno encontró una vulnerabilidad de cadenas de formato estúpida
en todas las versiones de nvi (tanto en la versión normal como en la
multilingüe). Cuando se guarda un fichero, se empeña en mostrarlo en
la pantalla. La rutina que maneja esto no protege las cadenas de
formato.
<p>Este problema ha sido arreglado en la versión 1.79-16a.1 de nvi y
1.79+19991117-2.3 de nvi-m17n para la versión estable Debian GNU/Linux
2.2.
<p>Incluso aunque no creamos que esto pueda llevar a que alguien gane
acceso a la cuenta de otros usuarios a no ser que se hayan vuelto locos,
le recomendamos que actualice los paquetes de nvi.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" maintainer="juanma"
# $Id$
|
