blob: 2fa107846f6c86862791c2a3a80de4fcdcdbddf6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="7e86d6363ab8bf9d0860d9787d7d2a9bcd814133"
<define-tag description>ejecución insegura</define-tag>
<define-tag moreinfo>
<p>El equipo de KDE <a href="http://www.kde.org/info/security/advisory-20030409-1.txt">\
descubrió</a> una vulnerabilidad en la forma en la que KDE usa el software
Ghostscript al procesar archivos PostScript (PS) y PDF. Un atacante podía
proporcionar un archivo PostScript o PDF malicioso vía correo electrónico o
sitio web que podría provocar la ejecución de comandos arbitrarios con los
privilegios del usuario que estuviera viendo el archivo o cuando el
navegador generara un listado del directorio con miniaturas.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 2.2.2-6.11 de kdegraphics y paquetes asociados.</p>
<p>La distribución estable anterior (potato) no se ve afectada porque no
contiene KDE.</p>
<p>Para la distribución inestable (sid), este problema se corregirá
pronto.</p>
<p>Para la migración no oficial de KDE 3.1.1 a woody de Ralf Nolden de
download.kde.org, este problema se ha corregido en la versión 3.1.1-0woody2
de kdegraphics. Usando la línea de apt-get para la migración podrá
actualizarse:</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Le recomendamos que actualice kdegraphics y los programas asociados.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-284.data"
|
