blob: 926ac53bcab6b986de7b6ff3a128c5e11faf0f52 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="30e8a2406c7ccd2f93124749a3d2fe34efd482c4"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Timo Sirainen descubrió una vulnerabilidad en pptpd, un servidor de
túneles punto a punto que implementa PPTP sobre IPSEC y que se usa
habitualmente para crear redes privadas virtuales (VPN).
Al especificar una longitud de paquete pequeña, un atacante podría
hacer que se desbordara un búfer y se ejecutara código bajo el
identifiacdor de usuario que estuviera corriendo pptpd,
probablemente root. Está en circulación un programa que aprovecha
esta vulnerabilidad. </p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 1.1.2-1.4.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 1.0.0-4.2.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 1.1.4-0.b3.2.</p>
<p>Le recomendamos que actualice inmediatamente el paquete pptpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-295.data"
|