blob: 8ec9744d4220906970a37fd28b0e9579274d5996 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>guiones a través del sitio, travesía por
directorio</define-tag>
<define-tag moreinfo>
<p>Debido a una incompatibilidad entre Python 1.5 y 2.1, la última
actualización de mailman no funcionaba con Python 1.5. Este problema
se corrige con esta actualización. El aviso sólo actualiza los
paquetes actualizados con DSA 674-2. La versión de inestable no se
ve afectada porque se supone que no va a trabajar con Python 1.5.
Para una mejor comprensión del problema, se cita debajo el texto
del aviso original:</p>
<blockquote>
<p>Se han descubierto dos problemas relacionados con la seguridad en
mailman, un gestor de listas de correo GNU. El proyecto Common
Vulnerabilities and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1177">CAN-2004-1177</a>
<p>Florian Weimer descubrió una vulnerabilidad de guiones a través
del sitio en los mensajes de error generados automáticamente por
mailman. Un atacante podía crear una URL con JavaScript (u otro
contenido incrustado en el HTML) que produjera una página de error
de mailman que incluyese el código pernicioso de forma literal.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0202">CAN-2005-0202</a>
<p>Algunos responsables de listas de correo se habían dado cuenta
de que había accesos no autorizados a los archivos de las listas
privadas y a la propia configuración de las listas, que incluye
las contraseñas de los usuarios. Se les aconsejó a los
administradores comprobar los archivos de registro del servidor web
y que buscaran allí peticiones que contuviesen «.....» y la ruta a
los archivos o a la configuración. Sólo parece afectar a
instalaciones con servidores que no quitasen las barras, como
Apache 1.3.</p>
</ul>
</blockquote>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 2.0.11-1woody11.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 2.1.5-6.</p>
<p>Le recomendamos que actualice el paquete mailman.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-674.data"
# $Id$
|
