aboutsummaryrefslogtreecommitdiffstats
path: root/spanish/security/2006/dsa-1199.wml
blob: f48f456f1041b65698b84fe57072b1744f141058 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en webmin, un juego de
  herramientas para administración vía web. El proyecto <em>Common Vulnerabilities
  and Exposures</em> identifica las siguientes vulnerabilidades:</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3912">CVE-2005-3912</a>
	<p>Una vulnerabilidad de cadena de formato en miniserv.pl podía
    permitir que un atacante remoto provocase una denegación de servicio por
    caída de la aplicación o por agotamiento de los recursos del sistema y,
    potencialmente, permitir la ejecución de código arbitrario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3392">CVE-2006-3392</a>
	<p>El saneamiento no adecuado de la entrada de miniserv.pl podía permitir
    que un atacante leyese archivos arbitrarios en la máquina que alojase
    webmin, proporcionando una ruta perniciosa como URL al servidor http
    miniserv.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4542">CVE-2006-4542</a>
	<p>La gestión incorrecta de los caracteres nulos en URLs en miniserv.pl
    podía permitir que un atacante produjese ataques de ejecución remota de
    programas, para leer el código fuente de los programas CGI, para mostrar la
    lista de los archivos locales y, potencialmente, para ejecutar código
    arbitrario.</p></li>
</ul>

<p>Las actualizaciones para la versión estable están disponibles para
  alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 y
  sparc.</p>

<p>Para la distribución estable (sarge), estos problemas se han corregido en
  la versión 1.180-3sarge1.</p>

<p>Webmin no está incluido ni en inestable (sid) ni en <em>testing</em>
  (etch), por lo estos problemas no están presentes.</p>

<p>Le recomendamos que actualice el paquete webmin (1.180-3sarge1).</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1199.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy