blob: 81b6b3f0feb7e22b50d9f46e43c24ec7ce5e539d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="417401162dc13ca0f9e6474e512347d4c0481696"
<define-tag description>desbordamiento de búfer / denegación de servicio</define-tag>
<define-tag moreinfo>
<p>El paquete libapache-mod-ssl proporciona capacidades SSL al servidor web
apache.
Recientemente, se ha encontrado un problema en la gestión de archivos
.htaccess que permitía la ejecución de código arbitrario como el usuario
del servidor web (sin contar la configuración ExecCGI / suexec), ataques de
denegación de servicio (matando el hijo de apache) y permitiendo que
alguien tomara el control del proceso hijo de apache - todo a través de
archivos .htaccess especialmente modificados.</p>
<p>Esto ha sido corregido en el paquete
libapache-mod-ssl_2.4.10-1.3.9-1potato2 (para potato), y el paquete
libapache-mod-ssl_2.8.9-2 (para woody).
Le recomendamos que se actualice tan pronto como le sea posible.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
|
