blob: 06c5babc59b966ffa9b05f713b07f38856af37c6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="9732e586e1ba28dae1242fa915f0506d2eda84ad"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Eckehard Berns descubrió un desbordamiento de búfer en el programa
munpack que se usaba para decodificar archivos binarios en mensajes de
correo en formato MIME (extensiones de correo de internet de múltiples
propósitos). Si munpack trata un correo (o artículo de noticias) mal
formado apropiado, caerá, y quizás pueda hacerse que corra código
arbitrario.</p>
<p>Herbert Xu informó de una segunda vulnerabilidad que afectaba a los
nombres de archivos mal formados en los directorios superiores como «../a».
El impacto de seguridad es limitado, porque sólo se aceptaba un «../» y
sólo se podían crear archivos nuevos (por ejemplo, no se sobreescribirían
los archivos).</p>
<p>Ambos problemas han sido corregidos en la versión 1.5-5potato2 para la
distribución estable anterior (potato), en la versión 1.5-7woody2 para la
distribución estable actual (woody), y en la versión 1.5-9 para la
distribución inestable (sid).</p>
<p>Le recomendamos que actualice el paquete mpack inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-141.data"
|
