blob: b1474c02bd1812fa21c973f95bb646c5c0493d0c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Juan M. Garcia"
<define-tag description>ataque de cadena de formato</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian,
descubrió un ataque de cadena de formato en el código de registro de
smstools, del que se podía sacar provecho para ejecutar órdenes
arbitrarias con privilegios de root.</p>
<p>El aviso original de esta incidencia decía que la distribución
estable anterior (woody) no se veía afectada, porque no contenía
smstools. Eso era incorrecto, y el único cambio de esta
actualización del aviso es la inclusión de paquetes corregidos
para woody.</p>
<p>Para la distribución estable anterior (woody), este problema se ha corregido
en la versión 1.5.0-2woody0.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido en la
versión 1.14.8-1sarge0.</p>
<p>Para la distribución inestable, el paquete se actualizará pronto.</p>
<p>Le recomendamos que actualice el paquete smstools.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-930.data"
# $Id$
|