blob: 9f9b96068d4819059901d1520b797a23673cfc65 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="69fbf206e427f7dd051e77659b1d9319cae6df71" maintainer="Juan M. Garcia"
<define-tag description>archivos temporales inseguros</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña descubrió varios usos de archivos
temporales inseguros en cfengine2, una herramienta para configurar
y mantener máquinas conectadas en red, de los que se podía sacar
provecho haciendo ataques de enlaces simbólicos para sobreescribir
archivos arbitrarios propiedad del usuario que estuviese ejecutando
cfengine, que probablemente fuese root.</p>
<p>La distribución estable anterior (woody) no se ve afectada por este problema.</p>
<p>Para la distribución estable (sarge) estos problemas se han corregido en la
versión 2.1.14-1sarge1.</p>
<p>Para la distribución inestable (sid) estos problemas se corregirán pronto.</p>
<p>Le recomendamos que actualice el paquete cfengine2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-836.data"
# $Id$
|