blob: df8fb74b020a1bece25958e1477aa964058e077a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="addc61ecdf4acb05991f97207f3eb3ff93df5b93" maintainer="Juan M. Garcia"
<define-tag description>entrada no saneada</define-tag>
<define-tag moreinfo>
<p>Remco Verhoef ha descubierto una vulnerabilidad en acidlab, la
consola de análisis para intrusiones en bases de datos, y en
acidbase, el motor de análisis básico y de seguridad, de la que
podía sacar provecho un usuario malvado para llevar a cabo
ataques de inyección de SQL.</p>
<p>Los mantenedores de la consola de análisis para intrusiones en bases de datos
(ACID) en Debian, de la que surgió BASE, después de realizar una auditoría
tanto en BASE como en ACID, han determinado que la debilidad no sólo afectaba
a base_qry_main.php (en BASE) y a acid_qry_main.php (en ACID), sino que también
estaba presente en otros elementos de las consolas debido a una validación y
a un filtrado incorrecto de los parámetros.</p>
<p>Todos los errores de inyección de SQL y de guiones a través del sitio que se
han encontrado se han corregido en el paquete de Debian, cerrando todos los
diversos vectores de ataque que se han detectado.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en la
versión 0.9.6b20-2.1.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido en la
versión 0.9.6b20-10.1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en la
versión 0.9.6b20-13 y en la versión 1.2.1-1 de acidbase.</p>
<p>Le recomendamos que actualice los paquetes acidlab y acidbase.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-893.data"
# $Id$
|