blob: 70602cd6e4b35eaa73e3bb84677ae8e3abc2d7e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497"
<define-tag description>archivos temporales inseguros</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner y Sebastian Krahmer descubrieron y arreglaron una
vulnerabilidad de archivo temporal en la biblioteca de memoria compartida
mm. Este problema podía ser explotado para ganar acceso a root en una
máquina ejecutando un Apache que estuviera enlazado contra esta biblioteca,
si estuviera también disponible acceso por shell al usuario
“www-data” (lo que se podía disparar fácilmente a través de
PHP).</p>
<p>Este problema ha sido arreglado en la versión del autor 1.2.0 de mm, que
se está subiendo a la distribución Debian inestable mientras se libera este
aviso. Hay enlaces abajo a los paquetes para potato (Debian 2.2) y woody
(Debian 3.0).</p>
<p>Le recomendamos que actualice los paquetes libmm inmediatamente y
reinicie su servidor Apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-137.data"
|