blob: 1b7168d8fb2fa5fad3a7e732933594a29c5fc18f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt">\
informa</a> de una vulnerabilidad de seguridad en el paquete klisa, que
proporciona un servicio de información de la LAN (Red de Área Local)
similar al «Entorno de red», que fue descubierto por Texonet. Es posible
que un atacante remoto explote esta condición de desbordamiento de búfer en
resLISa, una versión restringida de KLISa. La vulnerabilidad se da al
analizar la variable de entorno LOGNAME. Un valor suficientemente grande
sobreescribirá el puntero de instrucción permitiendo a un atacante
redirigir el control del ejecutable.</p>
<p>Este problema se ha corregido en la versión 2.2.2-14.2 para la
distribución estable actual (woody) y en la versión 2.2.2-14.3 para la
distribución inestable (sid). La distribución estable anterior (potato) no
se ve afectada porque no contiene el paquete kdenetwork.</p>
<p>Le recomendamos que actualice el paquete klisa inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-193.data"
# $Id$
|
