blob: c1de4a86a0ead7938ddef2d00023c69ae7bbb955 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>creación insegura de archivo temporal</define-tag>
<define-tag moreinfo>
<p>Paul Szabo y Matt Zimmerman descubrieron dos problemas similares en
metrics, una herramienta para medir el software. Dos scripts de este
paquete, «halstead» y «gather_stats», abrían archivos inseguros sin tomar
las precauciones de seguridad adecuadas. «halstead» se instala como un
programa de usuario, mientras que «gather_stats» sólo se usa como un script
auxiliar incluido en el código fuente. Estas vulnerabilidades podían
permitir que un atacante local sobreescribiera archivos del usuario que
estuviera ejecutando los programas, incluido root.</p>
<p>La distribución estale (woody) no se ve afectada porque no contiene el
paquete metrics.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 1.0-1.1.</p>
<p>La distribución inestable (sid) no se ve afectada porque no contiene el
paquete metrics.</p>
<p>Le recomendamos que actualice el paquete metrics.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-279.data"
|
