blob: 77579207de69da4105b93bd51ededa03ab9dde60 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec"
<define-tag description>escalada de privilegios</define-tag>
<define-tag moreinfo>
<p>CAN-2003-0073: El paquete mysql contenía un error de doble liberación de
memoria reservada, que podía disparar deliberadamente un atacante
para que el servidor se detuviera, provocando así un
ataque de denegación de servicio. Para
explotar esta vulnerabilidad, se necesitaba un par (nombre, contraseña)
que esté autorizada en el servidor MySQL.</p>
<p>CAN-2003-0150: El paquete mysql contenía un error por el que un usuario
malicioso al que se le concedieran ciertos permisos en mysql podría crear un
archivo de configuración que podría causar que el servidor mysql funcionara
como root o como cualquier otro usuario en vez de como el usuario
mysql.</p>
<p>Para la distribución estable (woody), ambos problemas se han corregido
en la versión 3.23.49-8.4.</p>
<p>La distribución estable anterior (potato) sólo se ve afectada por
CAN-2003-0150, y se ha corregido en la versión 3.22.32-6.4.</p>
<p>Para la distribución inestable (sid), CAN-2003-0073 se corrigió en la
versión 4.0.12-2, y CAN-2003-0150 se corregirá pronto.</p>
<p>Le recomendamos que actualice el paquete mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-303.data"
|
