blob: ec42791e65eb38bf94541e0b7113ec792df2a784 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="3d3908a97777c39b4ff6b8457295f222163c479e"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto un problema en el paquete Courier sqwebmail, un
programa CGI para permitir acceso autentificado a buzones de correo
locales. El programa no liberaba los permisos lo suficientemente rápido al
inicio bajo ciertas circunstancias, por lo que un shell local podía
ejecutar el binario sqwebmail y arreglárselas para leer un archivo
cualquiera del sistema de archivos local.</p>
<p>Este problema se ha corregido en la versión 0.37.3-2.3 para la
distribución estable actual (woody) y en la versión 0.40.0-1 para la
distribución inestable (sid). La distribución estable anterior (potato) no
contiene los paquetes de Courier sqwebmail. Los paquetes <code>courier-ssl</code> tampoco están afectados, pues no exponen ningún paquete sqwebmail.</p>
<p>Le recomendamos que actualice el paquete sqwebmail inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-197.data"
|