1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en webmin, un juego de
herramientas para administración vía web. El proyecto <em>Common Vulnerabilities
and Exposures</em> identifica las siguientes vulnerabilidades:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3912">CVE-2005-3912</a>
<p>Una vulnerabilidad de cadena de formato en miniserv.pl podía
permitir que un atacante remoto provocase una denegación de servicio por
caída de la aplicación o por agotamiento de los recursos del sistema y,
potencialmente, permitir la ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3392">CVE-2006-3392</a>
<p>El saneamiento no adecuado de la entrada de miniserv.pl podía permitir
que un atacante leyese archivos arbitrarios en la máquina que alojase
webmin, proporcionando una ruta perniciosa como URL al servidor http
miniserv.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4542">CVE-2006-4542</a>
<p>La gestión incorrecta de los caracteres nulos en URLs en miniserv.pl
podía permitir que un atacante produjese ataques de ejecución remota de
programas, para leer el código fuente de los programas CGI, para mostrar la
lista de los archivos locales y, potencialmente, para ejecutar código
arbitrario.</p></li>
</ul>
<p>Las actualizaciones para la versión estable están disponibles para
alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 y
sparc.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 1.180-3sarge1.</p>
<p>Webmin no está incluido ni en inestable (sid) ni en <em>testing</em>
(etch), por lo estos problemas no están presentes.</p>
<p>Le recomendamos que actualice el paquete webmin (1.180-3sarge1).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1199.data"
# $Id$
|