blob: 2ad2692584439d59212f6c82e189b40fe00c0390 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>error de programación</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varios problemas de seguridad en osh, la shell
del operador para ejecutar programas definidos en un entorno
privilegiado. El proyecto Common Vulnerabilities and Exposures
identifica las siguientes vulnerabilidades:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3346">CVE-2005-3346</a>
<p>Charles Stevenson descubrió un error en la sustitución de variables,
que permitía que un atacante local abriese una shell de root.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3533">CVE-2005-3533</a>
<p>Solar Eclipse descubrió un desbordamiento de buffer provocado
por el directorio de trabajo actual más un nombre de archivo que se
podía utilizar para ejecutar código arbitrario y, por ejemplo,
para abrir una shell de root.</p></li>
</ul>
<p>Para la distribución estable anterior (woody), estos problemas se han
corregido en la versión 1.7-11woody2.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido
en la versión 1.7-13sarge1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 1.7-15. Sin embargo, el paquete se ha eliminado por
completo.</p>
<p>Le recomendamos que actualice el paquete osh.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-918.data"
# $Id$
|
