blob: fce570c1d7cc2c9c9230bc86155279782b101c45 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag moreinfo>La versión de proftpd distribuída con Debian GNU/Linux
2.1 tenía algunos desbordamientos de seguridad que podían ser explotados por
atacantes remotos. Un breve lista de los problemas:
<ul>
<li>la entrada de usuario la usaba snprintf() sin suficientes controles
<li>había un desbordamiento de búfer en la rutina log_xfer()
<li>se podía desbordar un búfer usando nombres de rutas muy largas
</ul>
<p>Fíjese en que esta lista no es exhaustiva.
<p>Para completar las reparaciones de seguridad se arreglaron algunos
problemas referentes al efecto 2000.
<p>Vea este <a
href="http://lists.suse.com/archive/suse-security/1999-Sep/0052.html">anuncio
de seguridad de SUSE (0052, de septiembre de 1999)</a> y <a
href="http://lists.insecure.org/lists/bugtraq/1999/Sep/0337.html">las
listas de BugTraq (0337, de septiembre de 1999)</a>, para obtener
información adicional.
<p>Hemos hecho un paquete nuevo con la versión 1.2.0pre9-4 para corregir estos
puntos, y le recomendamos que actualice su paquete proftpd inmediatamente.
</define-tag>
<define-tag description>desbordamientos de búfer en proftpd</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991111a.data'
|
