blob: d85c3b2ab2db534af2b5dc45d1cf63b385a06cef (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>exposición de información, desbordamiento de entero</define-tag>
<define-tag moreinfo>
<p>Se han descubierto dos problemas en el paquete libpam-radius-auth,
el módulo de autenticación PAM de RADIUS. El proyecto Common
Vulnerabilities and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1340">CAN-2004-1340</a>
<p>El paquete de Debian instalaba por error su archivo de
configuración /etc/pam_radius_auth.conf como legible por todos.
Por ello, era posible que contuviera secretos que todos los
usuarios pudieran leer si el administrador no hubiera corregido los
permisos del archivo. Este problema es específico de Debian.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0108">CAN-2005-0108</a>
<p>Leon Juranic descubrió un desbordamiento de entero en el módulo
mod_auth_radius de Apache que también estaba presente en
libpam-radius-auth.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 1.3.14-1.3.</p>
<p>Para la distribución estable (sid), estos problemas se han
corregido en la versión 1.3.16-3.</p>
<p>Le recomendamos que actualice el paquete
libpam-radius-auth package.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-659.data"
# $Id$
|