blob: a1c898a32f0224b70f0dc8b1be64ea22acd3028f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en unarj, una utilidad
no libre para descomprimir archivos ARJ. El proyecto Common
Vulnerabilities and Exposures identifica las siguientes
vulnerabilidades:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0947">CAN-2004-0947</a>
<p>Se ha descubierto un desbordamiento de buffer cuando se
manipulaban nombres de archivos grandes que estuvieran en un
archivo. Un atacante podía crear un archivo manipulado para
provocar que cayera unarj o, posiblemente, ejecutar código
arbitrario cuando la víctima lo extrayese.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1027">CAN-2004-1027</a>
<p>Se ha encontrado una vulnerabilidad de travesía por directorio
de tal forma que un atacante podía crear un archivo manipulado
que crease archivos en el directorio padre cuando la víctima lo
extrayese. Si se usara recursivamente, esta vulnerabilidad se
podía usar para sobreescribir archivos y programas críticos del
sistema.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 2.43-3woody1.</p>
<p>Para la distribución inestable (sid), estos problemas no son
aplicables porque la sección no libre de la distribución inestable
no contiene el paquete unarj.</p>
<p>Le recomendamos que actualice el paquete unarj.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-652.data"
# $Id$
|