blob: 4aa7490f2a1f3842219ce00fa2fa609a3018cce5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="ccd0ca3ef29b95e94ec67516eac5c22252be2847" maintainer="Juan M. Garcia"
<define-tag description>olvido de sanear la entrada</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy advirtió que sudo, un programa que proporciona
privilegios limitados como superusuarios a usuarios específicos,
no limpiaba el entorno adecuadametne. Las variables SHELLOPTS
y PS4 son peligrosas y se pasaban a través del programa que
estuviese funcionando como usuario privilegiado. Esto podía
provocar la ejecución de órdenes arbitrarias como usuarios
privilegiados cuando se ejecutase un guión de bash. De esas
vulnerabilidades sólo podían sacar provecho los usuarios que
tuviesen concedidos privilegios limitados de superusuario.</p>
<p>Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 1.6.6-1.4.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido
en la versión 1.6.8p7-1.2.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 1.6.8p9-3.</p>
<p>Le recomendamos que actualice el paquete sudo.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-870.data"
# $Id$
|
