blob: 137d9e855d1d2e402b1fb98d4df6a35647df68ab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se descubrieron dos vulnerabilidades en webmin:</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0582">CAN-2004-0582</a>: Una
vulnerabilidad desconocida en Webmin 1.140 permitía que los
atacantes remotos se saltaran las reglas de control de acceso
y obtuvieran acceso de lectura a la información de la
configuración para un módulo.</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0583">CAN-2004-0583</a>: La
funcionalidad de bloqueo de cuentas de (1) Webmin 1.140 y (2) Usermin
1.070 no analizaban ciertas cadenas de caracteres, lo que permitía a los
atacantes remotos llevar a cabo un ataque de fuerza bruta para averiguar
el id. y la contraseña del usuario.</p>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la versión 0.94-7woody2.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 1.150-1.</p>
<p>Le recomendamos que actualice el paquete webmin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-526.data"
# $Id$
|