blob: e524806849f0f79f5b34e6a0ba65326be381d764 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>archivo temporal, olvido de sanear la entrada</define-tag>
<define-tag moreinfo>
<p>Jens Steube descubrió varias vulnerabilidades en remstats, el
sistema de estadísticas remotas. El proyecto Common Vulnerabilities
and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387">CAN-2005-0387</a>
<p>Cuando se estaban procesando los datos de uptime en el
servidor UNIX, se abría un archivo temporal de forma insegura.
Este hecho lo podía usar un ataque de enlaces simbólicos para
crear o sobreescribir archivos arbitrarios con los permisos del
usuario remstats.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388">CAN-2005-0388</a>
<p>Del servicio remoteping se podía sacar provecho para ejecutar
órdenes arbitrarias, por un olvido de sanear la entrada.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 1.00a4-8woody1.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 1.0.13a-5.</p>
<p>Le recomendamos que actualice el paquete remstats.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-704.data"
# $id$
|
