blob: 19d4d4633f0887532542073d263fdaba8247bb7c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="1eecc5cc1832ee0777f3a53edb8aba1c32232328"
<define-tag description>exposición de información</define-tag>
<define-tag moreinfo>
<p>Daniel de Rauglaudre, autor de geneweb, un software genealógico con
interfaz web, ha descubierto un problema de seguridad. Por defecto, geneweb
se ejecuta como demonio en el puerto 2317. Las rutas no se saneaban
adecuadamente, por lo que un URL modificado adecuadamente podía hacer que
geneweb leyera y mostrara archivos arbitraros del sistema sobre el que
estuviera funcionando.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 4.06-2.</p>
<p>La distribución estable anterior (potato) no se ve afectada.</p>
<p>Para la distribución inestable (sid), el problema se ha corregido en la
versión 4.09-1.</p>
<p>Le recomendamos que actualice el paquete geneweb.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-223.data"
|
