spanish/security/1999/19991215a.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
<define-tag moreinfo>
Un aviso liberado por Core-SDI indica que una combinación de errores en ssh y
la biblioteca rsaref2 pueden ser explotados para ganar acceso remoto a la
máquina que esté corriendo el programa vulnerable. La versión de ssh en Debian
<em>no</em> está enlazada contra rsaref2, y <em>no</em> es vulnerable tal y
como se lanzó. Fíjese en que si compila una copia local de ssh con la
biblioteca rsaref2, su copia local puede ser vulnerable. Vea el aviso en <a
  href="http://www1.corest.com/common/showdoc.php?idx=130&amp;idxseccion=10&amp;CORE=17f28e005bf48e41503333f6d8aa3d15">CoreLabs
  Advisories: CORE-1201999</a> para más información.

<p>Cualquier software que use la biblioteca rsaref2 podría ser vulnerable.

</define-tag>
<define-tag description>explotación remota en ssh</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991215a.data'