blob: 17386f15cfec945fd17c77bcb5cab516ba6dea5f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="748db6e403ebcfbbf2d23f6055689d5ef1fb3258"
<define-tag description>acceso a archivo no autorizado</define-tag>
<define-tag moreinfo>
<p>Thomas Springer encontró una vulnerabilidad en GNUJSP, un sevlet de Java
que le permite insertar código fuente Java en sus archivos HTML. El problema
se puede usar para saltarse las restricciones de acceso del servidor web. Un
atacante puede ver los contendiso de los directorios y descargar archivos
directamente en lugar de recibir su salida HTML. Esto significa que el código
fuente de los scripts también puede ser revelado.</p>
<p>El problema lo arregló Stefan Gybas, quien mantiene el paquete de Debian
GNUJSP. Está arreglado en la versión 1.0.0-5 para la versión estable de
Debian GNU/Linux.</p>
<p>Las versiones testing e inestable son las mismas que la estable, así que
también tienen esta vulnerabilidad. Debe instalar la versión arreglada a la
que se refiere este aviso en estos sistema para resolver el problema, ya que
este paquete es independiente de la arquitectura.</p>
<p>Recomendamos que actualice su paquete gnujsp inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-114.data"
|
