blob: 5073f26594ecfc2017733a96c01e1047ae0bfe26 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>entrada saneada de forma no adecuada</define-tag>
<define-tag moreinfo>
<p>Steve Kemp descubrió un problema se seguridad en jitterbug, una
herramienta para el informe y seguimiento de errores basada en CGI.
Desafortunadamente, las ejecuciones del programa no saneaban
adecuadamente la entrada, lo que permitía que un atacante ejecutara
comandos arbitrarios en el servidor que tuviera alojada la base de
datos de errores. Como factores mitigantes, estos ataques sólo estaban
disponibles para usuarios no invitados, y las cuentas para esas
personas debería haberlas puesto el administrador como
«trusted» (n.t. de confianza).</p>
<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 1.6.2-4.2woody2.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 1.6.2-4.5.</p>
<p>Le recomendamos que actualice el paquete jitterbug.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-420.data"
|
