blob: 3dace3f87e86ab9fad862b1f2018a029797a7a1d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="3dd6714bfa3884367436b3a46cc38ff96fce5a3c"
<define-tag description>explotación remota</define-tag>
<define-tag moreinfo>
Sebastian Krahmer encontró algunos lugares en
<a href="http://rsync.samba.org/">rsync</a> (una herramienta popular para
sincronizar archivos entre máquinas) donde los números con signo y sin signo
se mezclaban con los resultados en código inseguro (vea <a
href="http://online.securityfocus.com/bid/3958">securityfocus.com</a>).
Los usuarios remotos podían abusar de ello escribiendo 0 bytes en la memoria de
rsync y consiguiendo que rsync ejecutara código arbitrario.
<p>Esto ha sido arreglado en la versión 2.3.2-1.3 y recomendaomos que actualice
su paquete rsync inmediatamente.</p>
<p>Desafortunadamente, el parche usado para arreglar ese problema rompió rsync.
Esto ha sido arreglado en la versión 2.3.2-1.5 y recomendamos que actualice a
esa versión inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"
|
