blob: 179efd9078cd2ed3a473fec22a74573588dd3b31 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="76a324c61bb4667b0a06505f93e9e3afd3da53d2"
<define-tag description>ejecución remota de comando</define-tag>
<define-tag moreinfo>
<p>Simon Kelly descubrió una vulnerabilidad en dhcpcd, un demonio cliente
de DHCP conforme a RFC2131 y RFC1541, que corre con privilegios de root en
máquinas cliente. Un administrador malicioso del servidor DHCP regular o
no fiable podría ejecutar cualquier comando con privilegios de root en la
máquina cliente de DHCP, mandando el comando encerrado entre metacaracteres
del shell en alguna de las opciones proporcionadas al servidor DHCP.</p>
<p>Este problema se ha corregido en la versión 1.3.17pl2-8.1 para la
distribución estable anterior (potato) y en la versión 1.3.22pl2-2 para las
distribuciones testing (sarge) e inestable (sid). La distribución estable
actual (woody) no contiene el paquete dhcpcd.</p>
<p>Le recomendamos que actualice el paquete dhcpcd (en la máquina
cliente).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-219.data"
|
