blob: 6472e3ebb14690a0e7186f9005e68ab39b085802 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>desbordamientos de buffer</define-tag>
<define-tag moreinfo>
<p>Se han identificado dos vulnerabilidades en el servidor web Apache 1.3:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0940">CAN-2004-0940</a>
<p>«Crazy Einstein» ha descubierto una vulnerabilidad en el módulo
«mod_include», que podía provocar que un buffer se desbordara y
conducir a la ejecución de código arbitrario.</p>
<li>Sin id. de vulnerabilidad
<p>Larry Cashdollar ha descubierto un potencial desbordamiento de
buffer en la utilidad htpasswd, del que se podía sacar provecho
cuando se pasara al programa el usuario suministrado por medio de
un programa CGI (o PHP, o ePerl, ...).</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 1.3.26-0woody6.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 1.3.33-2.</p>
<p>Le recomendamos que actualice los paquetes de apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-594.data"
# $Id$
|
