blob: 11bea476e1966343df7e2afff1ebd9d3bf875564 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="juanma"
<define-tag description>cadena de formato</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian,
descubrió una vulnerabilidad de cadena de formato en hsftp. Esta
vulnerabilidad la podría aprovechar un atacante capaz de crear
archivos con nombres manipulados en un servidor remoto al que el
usuario pudiera conectarse usando hsftp. Cuando el usuario solicitara
un listado del directorio, podría sobreescribir bytes particulares en
memoria, permitiendo potencialmente la ejecución de código
arbitrario con los privilegios del usuario que invocara hsftp.</p>
<p>Tenga en cuenta que aunque hsftp se instala con setuid root sólo
usa estos privilegios para adquirir memoria bloqueada y luego para
liberarla.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 1.11-1woody1.</p>
<p>Para la distribución inestable (sid), este problema se corregirá
en breve.</p>
<p>Le recomendamos que actualice el paquete hsftp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-447.data"
# $Id$
|
