blob: 0bcc55296aa6697848694531112620e4ca34b61e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="ff1b78cc37a15dd28c23c72b02812f96707ce861" maintainer="Juan M. Garcia"
<define-tag description>sobreescritura de variable</define-tag>
<define-tag moreinfo>
<p>James Bercegay, de <em>GulfTech Security Research</em>, descubrió una
vulnerabilidad en Squirrelmail, mediante la cual un usuario autenticado
podía sobreescribir variables aleatorias en el guión <em>compose</em>. Se
podía sacar provecho de esto para leer o escribir las preferencias o los
archivos adjuntos de otros usuarios.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido en la
versión 1.4.4-9.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en la
versión 1.4.8-1.</p>
<p>Le recomendamos que actualice el paquete squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1154.data"
# $Id$
|