blob: 9a85e969dc137daef72b53d29742a1840cd282b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="83bbdaca47faf6e5a1249a8be8bf6b2fd7bad78f"
<define-tag description>Ejecución de programa incontrolada</define-tag>
<define-tag moreinfo>
<p>Patrice Fournier descubrió un error en todas las versiones de Exim
anteriores a Exim 3.34 y Exim 3.952.</p>
<p>El mantenedor de Exim. Philip Hazel,
<a href="http://www.exim.org/pipermail/exim-announce/2001q4/000048.html">\
escribe</a> sobre este asunto: "El problema existe sólo en el caso de que
una configuración de tiempo se ejecute directamente o se enrute a una dirección
con una tubería de transporte sin verificar la parte local de la dirección
de ninguna manera. Esto no funciona, por ejemplo, para tuberías ejecutadas
desde un alias o archivos de redireccionamiento, porque las partes locales se
verifican para que se asegure que es el nombre de un alias o un usuario local.
El efecto del error es que, en lugar de obedecer el comando correcto de la
tubería, un Exim roto ejecuta el comando codificado en la parte de la
dirección local."</p>
<p>Este problema ha sido arreglado en Exim versión 3.12-10.2 para la
distribución estable Debian GNU/Linux 2.2 y 3.33-1.1 para las distribuciones
testing e inestable. Recomendamos que actualice su paquete exim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-097.data"
|
