blob: ab0efa5f530cdcab952eb9f02d8754559b732fed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="juanma"
<define-tag description>archivos temporales inseguros</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña, del proyecto de auditoría de
seguridad de Debian, descubrió una vulnerabilidad de archivo temporal
en el guión de MySQL mysqlaccess, que podía permitir a un usuario sin
privilegios hacer que root sobreescribiese archivos arbitrarios por
medio de un ataque de enlaces simbólicos y también podía conseguir
desvelar el contenido de un archivo temporal que podría contener
información sensible.</p>
<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 3.23.49-8.9.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 4.0.23-3 de mysql-dfsg y en la versión 4.1.8a-6 de
mysql-dfsg-4.1.</p>
<p>Le recomendamos que actualice los paquetes de mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-647.data"
# $Id$
|
