blob: bfcda1847fd6bf7cf9f0f4ed3a833ad49811025a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>stack overflows</define-tag>
<define-tag moreinfo>
<p>El Consorcio de Software de Internet (ISC) descubrió varias
vulnerabilidades durante una auditoría del demonio DHCP de ISC. Las
vulnerabilidades existían en las rutinas de gestión de error de la
biblioteca minires y se podían explotar por desbordamientos de pila. Esto
podía permitir a un atacante remoto ejecutar código arbitrario bajo el id
del usuario bajo el corriera dhcpd, normalmente root. Otros servidores DHCP
distintos a dhcp3 no parecen verse afectados.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 3.0+3.0.1rc9-2.1.</p>
<p>La distribución estable anterior (potato) no tenía los paquetes de
dhcp3.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 3.0+3.0.1rc11-1.</p>
<p>Le recomendamos que actualice el paquete dhcp3-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-231.data"
|
