blob: e9dde6aa47f2de3f4cadd31cd3387b109890edb8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="aee33e673fa636f3bbea34f5edee0e75fdfb9755"
<define-tag description>incialización impropia de variable</define-tag>
<define-tag moreinfo>
<p>Kim Nielsen encontró recientemente un problema interno con el servidor CVS
e informó de ello a la lista vuln-dev. El problema se dispara por una
variable global mal iniciada. Un usuario que explote esto puede hacer caer
el servidor CVS, que puede ser accedido mediante el servicio pserver y
ejecutado bajo un id de usuario remoto. Aún no está claro si la cuenta remota
puede ser expuesta.</p>
<p>Este problema ha sido arreglado en la versión 1.10.7-9 para la distribución
estable de Debian con la ayuda de Niels Heinen y en versiones más recientes
que la 1.11.1p1debian-3 para las distribuciones testing e inestable de Debian
(aún no subido, parece ser).</p>
<p>Recomendamos que actualice su paquete CVS.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-117.data"
|
