blob: a7a587b50beb2b4649136ac0db5de516422d9651 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="929df89929df9620d02960fdc8c8401d03959334" maintainer="Juan M. Garcia"
<define-tag description>error de programación</define-tag>
<define-tag moreinfo>
<p>En algunas aplicaciones empaquetadas en el código fuente que se distribuye
con Kerberos 5, no se verificaba si se producían correctamente las llamadas a
<em>setuid()</em> y <em>seteuid()</em>, y podían fallar con algunas
configuraciones de <em>PAM</em>. Un usuario local podía sacar provecho de
alguna de estas vulnerabilidades para producir una escalada de
privilegios. De momento, no se sabe de la existencia de ningún código que
aproveche esta vulnerabilidad.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en la
versión 1.3.6-2sarge3.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en la
versión 1.4.3-9.</p>
<p>Le recomendamos que actualice los paquetes de krb5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1146.data"
# $Id$
|