blob: a2a324f60df9b8812ec936f60684fbce04b75e89 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="96e4eb574dff0b5772e27574ff41ff3692e6bcfc" maintainer="juanma"
<define-tag description>entrada no saneada</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto una vulnerabilidad en la implementación de Cyrus
de la biblioteca SASL, la Simple Authentication and Security Layer
(<em>Capa Simple de Autenticación y Seguridad</em>), un método para
añadir soporte para autenticación a protocolos basados en conexión.
La biblioteca confiaba ciegamente en la variable de entorno SASL_PATH,
que permitía a un usuario local enlazar contra una biblioteca
perniciosa para ejecutar código arbitrario con los privilegios de una
aplicación setuid o setgid.</p>
<p>La versión MIT de la implementación Cyrus de la biblioteca SASL
proporciona enlaces con GSSAPI de MIT y Kerberos4 de MIT.</p>
<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 1.5.24-15woody3.</p>
<p>Para la distribución inestable (sid), este problema se corregirá en
breve.</p>
<p>Le recomendamos que actualice los paquetes de libsasl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-568.data"
# $Id$
|
