blob: 4ac474a9a8a28155df56fb68d3cee3cff9254c9d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="4bf523d9a79c12059040afffd7de6a9b9c840cae"
<define-tag description>cadena de formato</define-tag>
<define-tag moreinfo>
<p>Max Vozeler descubrió dos vulnerabilidades de cadena de formato
en ssmtp, un agente de transporte de correo sencillo. Los valores
no fiables de las funciones die() y log_event() se pasaban a
funciones del estilo de printf como cadenas de formato.
Potencialmente, estas vulnerabilidades las podría aprovechar un
retransmisor de correo remoto para obtener los privilegios del
proceso ssmtp (incluyendo potencialmente a root).</p>
<p>Para la distribución estable actual (woody), este problema se
corregirá en la versión 2.50.6.1.</p>
<p>Para la distribución inestable (sid), este problema se corregirá
en breve.</p>
<p>Le recomendamos que actualice el paquete ssmtp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-485.data"
|