blob: 8a285fd9537d1cde74628cfcc6e235a4c773c41b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>pérdida del citado, analizador incompleto</define-tag>
<define-tag moreinfo>
<p>Brian Campbell descubrió dos problemas relativos a la seguridad en
gkrellm-newsticker, un plugin para el programa monitor del sistema
gkrellm, que proporciona un teletipo de noticias desde RDF. El proyecto
CVE (Vulnerabilidades y Exposiciones Comunes) identificó los siguientes
problemas:</p>
<dl>
<dt><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0205">CAN-2003-0205</a></dt>
<dd>
Se podía lanzar un navegador web a elección del usuario cuando se pulsaba
en el título del teletipo usando la URI dada por el origen. Sin embargo,
no se escapaba adecuadamente de los caracteres de la shell, permitiendo a
un origen malvado ejecutar comandos arbitrarios de la shell sobre las
máquinas cliente.</dd>
<dt><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0206">CAN-2003-0206</a></dt>
<dd>
Se caía el sistema gkrellm al completo con los orígines en que los enlaces
o los títulos de los elementos no ocupaban una línea exacta. Un servidor
malicioso podía conseguir una denegación de servicio.</dd>
</dl>
<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 0.3-3.1.</p>
<p>La distribución estable anterior (potato) no se ve afectada porque no
contenía el paquete gkrellm-newsticker.</p>
<p>Para la distribución inestable (sid), estos problemas aún no se han
corregido.</p>
<p>Le recomendamos que actualice el paquete gkrellm-newsticker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-294.data"
|
