blob: 8cb1ca90ca805f6985a7734ed55fc35e4db5a2bf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>vulnerabilidad de enlace simbólico</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis encontró problemas de seguridad en el paquete wmtv (un
visor de Video4Linux incrustable en windowmaker) que se distribuye con
Debian GNU/Linux 2.2. Con la versión actual de wmtv, el archivo de
configuración se escribe como el superusuario, y sin ningún otro chequeo. Un
usuario malicioso puede usar esto para dañar archivos importantes.</p>
<p>Este problema ha sido arreglado en la versión 0.6.5-2potato2 para la
distribución estable soltando los privilegios tan pronto como es posible y
sólo volviéndolos a ganar cuando es necesario. En la distribución
testing/inestable este problema se ha arreglado en la versión 0.6.5-9 y
superiores para que no hagan falta los privilegios. Ambos contienen también
arreglos para potenciales desbordamientos de búfer.</p>
<p>Recomendamos que actualice sus paquetes wmtv inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-108.data"
|