blob: 1a09e8d14d79f897546de24125281350e9e8f0a2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en Squirrelmail, un
sistema de correo web muy utilizado. El proyecto Common Vulnerabilities
and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1769">CAN-2005-1769</a>
<p>Martijn Brinkers descubrió vulnerabilidades de guiones a través
del sitio que permitían a los atacantes remotos inyectar guiones
web arbitarios o código HTML en el URL y en los mensajes de
correo-e.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2095">CAN-2005-2095</a>
<p>James Bercegay,de GulfTech Security, descubrió una vulnerabilidad
en la gestión de las variables, que podía permitir que los atacantes
alterasen las preferencias de otros usuarios, posiblemente que
las leyesen, que escribiesen archivos en cualquier ubicación en la
que pudiese escribir www-data y que ejecutasen guiones a través del
sitio.</p>
</ul>
<p>Para la distribución estable anterior (woody), estos problemas se han
corregido en la versión 1.2.6-4.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido
en la versión 1.4.4-6sarge1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 1.4.4-6sarge1.</p>
<p>Le recomendamos que acutliace el paquete squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-756.data"
# $Id$
|