blob: 3feecab920776bf3983850722f1d2b2204652b7e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag moreinfo>Fumitoshi Ukai y Denis Barbier han encontrado varios
posibles fallos posibles de desbordamiento de búfer en nuestra versión de
ePerl distribuida con todas nuestras distribuciones.
<p>Cuando eperl se instala con setuid de root, podrá cambiar para el UID/GID
del dueño del script. A pesar de que Debian no distribuye el programa con
setuid de root, esta es una funcionalidad útil que las personas pueden haber
activado localmente. Cuando el programa se usa como /usr/lib/cgi-bin/nph-eperl
los fallos pueden conducir también a vulnerabilidad remota.
<p>La versión 2.2.14-0.7potato2 resuelve este problema; le recomendamos
que actualice su paquete eperl inmediatamente. </define-tag>
<define-tag description>Explotación remota de root</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-034.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
|
