blob: d739e6f19172c3bb584f3a513a25c5bb46e4f3ad (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>vulnerabilidad en cadena de formato</define-tag>
<define-tag moreinfo>
<p><email jaguar@felinemenace.org> descubrió una vulnerabilidad de cadena
de formato en sup, un conjunto de programas para sincronizar colecciones
de archivos entre varias máquinas, por medio de la cual un atacante remoto
podía, potencialmente, provocar la ejecución de código arbitrario con los
privilegios del proceso supfilesrv (este proceso no se lanza automáticamente
de forma predefinida).</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0451">\
CAN-2004-0451</a>: vulnerabilidades de cadena de formato en sup, por medio
de syslog(3) en las funciones logquit, logerr y loginfo.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 1.8-8woody2.</p>
<p>Para la distribución inestable (sid), este problema se corregirá en
breve.</p>
<p>Le recomendamos que actualice el paquete sup.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-521.data"
# $Id$
|
