blob: e18beaf196dfb28a4838e967b860874df0b4b6a7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
<define-tag description>múltiples vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>gPS es una aplicación gráfica para inspeccionar procesos del sistema.
En la versión 1.1.0 del paquete gps se corrigieron varias vulnerabilidades
de seguridad, como queda reflejado en el registro de cambios:</p>
<ul>
<li> corrección de un error en la política de aceptación del origen de la
conexión (permitía que cualquier máquina se conectara, aunque el archivo
/etc/rgpsp.conf dijera lo contrario). Ahora funciona, pero para
cualquier red real («en producción»), se le recomienda que use filtrado
de IPs (como ipchains o iptables) para fortalecer la política.</li>
<li> se han corregido varias posibilidades de desbordamiento de búfer.
Gracias a Stanislav Ievlev de ALT-Linux por citar muchas de ellas.</li>
<li> corregida una mala configuración de los parámetros de la línea de
comandos en el protocolo rgpsp (las líneas de comandos con saltos de
línea rompían el protocolo).</li>
<li> corregido un error de desbordamiento de búfer que provocaba una señal
SIGSEV en rgpsp cuando se iniciaba el proceso con líneas de comando
largas (>128 carácteres) [sólo en Linux].</li>
</ul>
<p>Todos estos problemas afectaban a la versión 0.9.4-1 del paquete en
Debian woody. Debian potato también contenía un paquete gps (versión
0.4.1-2), pero no se ve afectado por estos problemas, porque las
funcionalidades implicadas en estos problemas aún no estaban implementadas
en esa versión.</p>
<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 0.9.4-1woody1.</p>
<p>La distribución estable anterior (potato) no se ve afectada por estos
problemas.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 1.1.0-1.</p>
<p>Le recomendamos que actualice el paquete gps.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
|