blob: 9125f1c7cf13563c0ac02e599e612f51ac817d9e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag description>directorio transversal</define-tag>
<define-tag moreinfo>
<p>Se han encontrado dos problemas en el paquete wget distribuido con
Debian GNU/Linux:</p>
<ul>
<li> Stefano Zacchiroli encontró una sobrecarga de búfer en la función
url_filename, que podía hacer que wget fallara por violación de segmento
con URLs muy largas.</li>
<li> Steven M. Christey descubrió que wget no comprobaba la respuesta al
servidor FTP a un comando NLST. Esta respuesta no debe contener ninguna
infomación del directorio, porque se puede usar para hacer que un cliente FTP
sobreescriba archivos arbitrarios en el sistema local.</li>
</ul>
<p>Ambos problemas se han corregido en la versión 1.5.3-3.1 para Debian
GNU/Linux 2.2/potato y en la versión 1.8.1-6.1 para Debian GNU/Linux
3.0/woody.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-209.data"
|
