blob: e5d1046d3541b7b948939591ee994771bbe7f042 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="b220fd30b00329f5d913f4e573261bff12f24c96"
<define-tag description>saneamiento de entrada incorrecto</define-tag>
<define-tag moreinfo>
<p>Los desarrolladores de courier, un servidor de correo del lado del
usuario, descubrieron un problema en el módulo auth de PostgreSQL. No
todos los carácteres potencialmente malvados se saneaban antes de que se
pasara el nombre de usuario al motor de PostgreSQL. Un atacante podía
inyectar comandos SQL arbitrarios y consultas que explotaran esta
vulnerabilidad. El módulo auth no se ve afectado.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 0.37.3-3.3.</p>
<p>La distribución estable anterior (potato) no contiene los paquetes de
courier.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 0.40.2-3.</p>
<p>Le recomendamos que actualice el paquete courier-authpostgresql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-247.data"
|
