blob: 986eb086a902dcec9d7365dc38c047bc75d70dcb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>permisos y archivo temporal inseguro</define-tag>
<define-tag moreinfo>
<p>Se han descubierto dos errores en backup-manager, una utilidad para
hacer copias de seguridad desde la línea de órdenes. El proyecto
Common Vulnerabilities and Exposures identifica los siguientes
problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1855">CAN-2005-1855</a>
<p>Jeroen Vermeulen descubrió que los archivos de respaldo se
creaban con los permisos predefinidos, legibles para todos,
incluso aunque tuviesen información sensible.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1856">CAN-2005-1856</a>
<p>Sven Joachim descubrió que la característica opcional de
grabación de CD del gestor de copias de seguridad utilizaba
para ingresar un nombre de archivo de un directorio en el
que podían escribir todos. Por tanto, era factible un ataque
de enlaces simbólicos.</p>
</ul>
<p>La distribución estable anterior (woody) no proporciona el
paquete backup-manager.</p>
<p>Para la distribución estable (sarge), estos problemas se han
corregido en la versión 0.5.7-1sarge1.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 0.5.8-2.</p>
<p>Le recomendamos que actualice el paquete backup-manager.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-787.data"
# $Id$
|