path: root/spanish/security/2005/dsa-798.wml

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en phpgroupware, un
  sistema de trabajo en grupo escrito en PHP.  El proyecto Common
  Vulnerabilities and Exposures identifica los siguientes
  problemas:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2498">CAN-2005-2498</a>

    <p>Stefan Esser descubrió otra vulnerabilidad en las bibliotecas
      XML-RPC, que permitía la inyección de código PHP arbitrario en
      las sentencias eval().  El componente XMLRPC se ha 
      desactivado.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2600">CAN-2005-2600</a>

    <p>Alexander Heidenreich descubrió un problema de guiones a
      través del sitio en la vista del árbol del sofware de tablón
      de anuncios FUD Forum, que también estaba presente en 
      phpgroupware.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2761">CAN-2005-2761</a>

    <p>También se ha corregido una vulnerabilidad global de guiones
      a través del sitio, que también protege frente a guiones
      perniciosos incrustados en CSS y xmlns en varias partes de
      la aplicación y de los módulos.</p>

</ul>

<p>Esta actualización también corrige un error posterior a la instalación
  que ha sido aprobado para la siguiente versión estable.</p>

<p>Para la distribución estable anterior (woody), estos problemas no
  son aplicables.</p>

<p>Para la distribución estable (sarge), estos problemas se han corregido
  en la versión 0.9.16.005-3.sarge2.</p>

<p>Para la distribución inestable (sid), estos problemas se han corregido
  en la versión 0.9.16.008.</p>

<p>Le recomendamos que actualice los paquetes de phpgroupware.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-798.data"
# $Id$