blob: 350ba6c708a16042cbd7ecd6325bf29e440e519f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="b339a77580e06b206bedadd0ee4df7dd5cae5ef8" maintainer="Juan M. Garcia"
<define-tag description>olvido de meta sanear la shell</define-tag>
<define-tag moreinfo>
<p>Florian Weimer descubrió que el código delegado en ImageMagick era
vulnerable a una inyección de órdenes en la shell usando nombres de
archivos manipulados. Permitía que los atacantes codificasen órdenes
dentro de órdenes de gráficos. Con algo de interacción de los usuarios,
se podía sacar provecho de esto a través de Gnus y de Thunderbird. Esta
actualización filtra también el carácter '$', que se había olvidado
en la actualización anterior.</p>
<p>Para la distribución estable anterior (woody), este problema se ha corregido
en la versión 5.4.4.5-1woody8.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido en
la versión 6.0.6.2-2.6.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 6.2.4.5-0.6.</p>
<p>Le recomendamos que actualice los paquetes de imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-957.data"
# $Id$
|