blob: cccac0dcf4163731619756043ef49ff64aa655e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="eb6faa110429df9789911b30a778266b4e096da4"
<define-tag description>ejecución de comando arbitrario</define-tag>
<define-tag moreinfo>
<p>El equipo de seguridad de SuSE descubrió una vulnerabilidad en la
biblioteca kpathsea (libkpathsea), que se usa en los paquetes xdvi y dvips.
Ambos programas llamaban de forma insegura a la función system(), lo que
permitía que un atacante remoto ejecutara comandos arbitrarios vía archivos
DVI adecuadamente modificados.</p>
<p>Si se usaba dvips en un filtro de impresión, esto permitía a un atacante
con permiso para imprimir ejecutar código arbitrario como el usuario
printer (normalmente lp).</p>
<p>Este problema se ha corregido en la versión 1.0.7+20011202-7.1 para la
distribución estable actual (woody), en la versión 1.0.6-7.3 para la
distribución estable anterior (potato) y en la versión 1.0.7+20021025-4
para la distribución inestable (sid). xdvik-ja y dvipsk-ja son vulnerables
también, pero al enlazarse dinámicamente con la biblioteca kpathsea se
corregirá automáticamente tras instalar la nueva librería libkpathsea.</p>
<p>Le recomendamos que actualice inmediatamente su paquete tetex-lib.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-207.data"
|