blob: 5178f589bcecfe3c1d221cd84927edc87102f8fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="30e1d1881cbfd98065f2d3ea3fde0dee06e0d845" maintainer="Juan M. Garcia"
<define-tag description>archivo temporal inseguro</define-tag>
<define-tag moreinfo>
<p>Eric Romang descubrió un archivo temporal creado de forma insegura en
apachetop, una herramienta de monitorización en tiempo real para el
servidor web Apache, del que se podía sacar provecho con un ataque de
enlaces simbólicos para sobreescribir archivos arbitrarios con el id.
del usuario que estuviese haciendo funcionar apachetop.</p>
<p>La distribución estable anterior (woody) no se ve afectada por este
problema.</p>
<p>Para la distribución estable (sarge) este problema se ha corregido en
la versión 0.12.5-1sarge1.</p>
<p>Para la distribución inestable (sid) este problema se ha corregieo en
la versión 0.12.5-5.</p>
<p>Le recomendamos que actualice el paquete apachetop.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-839.data"
# $Id$
|