blob: f13031e7acf6a255efd991a0d7ccbcc63fd5a028 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="3b9f7a6d57681623dd7daed3c42a1249abfa118c"
<define-tag description>desbordamientos de buffer</define-tag>
<define-tag moreinfo>
<p>Jens Steube informó de un par de vulnerabilidades de desbordamiento de
buffer en hztty, un programa para traducir la codificación de los
caracteres chinos en una sesión del terminal. Estas vulnerabilidades las
podría aprovechar un atacante local para obtener privilegios de root en un
sistema en el que estuviera instalado hztty.</p>
<p>Además, hztty se había estado instalando incorrectamente con setuid
root, cuando sólo necesitaba los privilegios del grupo utmp. También se ha
corregido esto en esta actualización.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 2.0-5.2woody1.</p>
<p>Para la distribución inestable (sid), este problema se corregirá en la
versión 2.0-6.</p>
<p>Le recomendamos que actualice el paquete hztty.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-385.data"
|
