blob: 74720a304e0fbd9ad7b0e722f76c442ad197b471 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
<define-tag description>desbordamientos de búfer</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar descubrió problemas en hypermail, un programa para crear
archivos HTML de listas de correo.</p>
<p>Un atacante podía modificar un nombre de archivo largo en un adjunto
para que se desbodaran dos búfers cuando se diera cierta opción para uso
interactivo, teniendo la posibilidad de inyectar código arbitrario. Este
código sería ejecutado bajo el id de usuario con el que corriera hypermail,
normalmente un usuario local. El uso automático y silencioso de hypermail
no parece verse afectado.</p>
<p>El programa de correo CGI, que no se instala desde el paquete de Debian,
hacía una búsqueda inversa de la dirección IP del usuario y copiaba el
nombre de la máquina resultante en un búfer de tamaño fijo. Una respuesta
de DNS especialmente modificada podía desbordar este búfer, abriendo una
posibilidad para una explotación.</p>
<p>Para la distribución estable (woody), este problema se ha corregido e la
versión 2.1.3-2.0.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 2.0b25-1.1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 2.1.6-1.</p>
<p>Le recomendamos que actualice los paquetes de hypermail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-248.data"
|
