blob: dc9c9f3848ef3fe80bfcebbeba18b87ec4b7c548 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="6fa87e128aafc8640c0d691cc530b367cce6e91a" maintainer="juanma"
<define-tag description>permisos inseguros de archivo</define-tag>
<define-tag moreinfo>
<p>Andres Salomon avisó de un problema en la gestión de sesiones CGI de
Ruby, un lenguaje de guiones orientado a objetos. Las implementaciones
de FileStore (y presuntamente de PStore, pero no en Debian woody) de
PCGI::Session almacenaban de forma insegura la información de la sesión.
Simplemente creaban los archivos, no teniendo en cuenta los permisos.
Esto podía provocar que un atacante que también tuviera acceso por
shell al servidor web tomara el control de la sesión.</p>
<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 1.6.7-3woody3.</p>
<p>Para las distribuciones inestable y en pruebas (sid y sarge),
este problema se ha corregido en la versión 1.8.1+1.8.2pre1-4.</p>
<p>Le recomendamos que actualice el paquete libruby.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
# $Id$
|
