blob: 3f1493efdfdd34cc13a34ba63fc43f48ca47ad0b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="9161e1484da2b08816136306de69db56e18b9e14"
<define-tag description>desbordamiento de búfer, problema de enlace simbólico,
navegación de directorios ".."</define-tag>
<define-tag moreinfo>
<p>Se han encontrado algunos problemas relacionados con la seguridad en el
paquete xtell, un cliente y servidor de mensajería simple. En detalle, estos
problemas contienen varios desbordamientos de búfer, un problema en la
conexión con enlaces simbólicos, navegación de directorios no autorizados
cuando la ruta contiene "..". Estos problemas pueden llevar a un atacante
a llegar a ejecutar código arbitrario en la máquina servidor. El servidor
debe ejecutarse por defecto con los privilegios de nobody, ya que esta
cuenta no puede ser explotada.
<p>El mantenedor de Debian ha corregido los cambios portando desde una versión
más reciente de xtell. Estos problemas están arreglados en la versión 1.91.1
de la distribución estable de Debian y en la versión 2.7 de las distribuciones
testing e inestable de la distribución de Debian.</p>
<p>Le recomendamos que actualice sus paquetes xtell imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-121.data"
|
