blob: 6c771eb9a7a960186b8c058700a05f8bbdaa6832 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="bf6349d88e9ffdb09f5e2cc0ae6bda3da7685920"
<define-tag description>creación de archivo temporal insegura</define-tag>
<define-tag moreinfo>
<p>Colin Phipps descubrió varios problemas en mime-support, que contiene
soporte MIME para programas en los archivos de control «mime.types» y
«mailcap». Cuando se iba a usar un archivo temporal, se creaba de forma
insegura, permitiendo a un atacante sobreescribir arbitrariamente bajo el
identificador de usuario de aquél que estuviera ejecutando run-mailcap.</p>
<p>Cuando se ejecutaba run-mailcap sobre un archivo con un nombre
potencialmente problemático, se creaba un archivo temporal (no de forma
segura), se borraba y se creaba un enlace simbólico a este archivo. Un
atacante podía volver a crear el archivo antes del enlace, obligando a que
el programa mostrara un contenido diferente.</p>
<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 3.18-1.3.</p>
<p>Para la distribución estable anterior (potato), estos problemas se han
corregido en la versión 3.9-1.3.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 3.23-1.</p>
<p>Le recomendamos que actualice los paquetes de mime-support.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-292.data"
|
