blob: a7abe919d99d7f0e39dc9b5d4aad87590f5ed57d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="6141672f054b76f9f2bd8e229a5d4fe68ec90796"
<define-tag description>ejecución insegura de programa</define-tag>
<define-tag moreinfo>
<p>wu-ftpd, un servidor de FTP, implementa una característica por la que se
pueden recoger múltiples archivos en forma de un paquete de archivos
construído dinámicamente, como un paquete tar. Los nombres de los archivos
que se debían incluir se pasaban como argumentos de la línea de comando a
tar, sin protección alguna a ser interpretados como opciones de la línea
de comando. GNU tar admite varias opciones en la línea de comando que se
podían aprovechar, por medio de esta vulnerabilidad, para ejecutar
programas arbitrarios con los privilegios del proceso wu-ftpd.</p>
<p>Georgi Guninski avisó de que esta vulnerabilidad existía en Debian
woody.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 2.6.2-3woody2.</p>
<p>Para la distribución inestable (sid), este problema se corregirá en
breve.</p>
<p>Le recomendamos que actualice el paqute wu-ftpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-377.data"
|
