path: root/spanish/security/2003/dsa-404.wml

#use wml::debian::translation-check translation="15f5bf8cf5166694936e92d364512e81102dbc95"
<define-tag description>desbordamiento del montón</define-tag>
<define-tag moreinfo>
<p>El equipo de rsync, un programa rápido para copia de archivos remotos,
ha recibido evidencias de que hay una vulnerabilidad en todas las
versiones de rsync anteriores a la 2.5.7, que se usaba con una
vulnerabilidad reciente del núcleo Linux para comprometer la seguridad
de un servidor rsync público.</p>

<p>Aunque esta vulnerabilidad de desbordamiento del montón no se
podía usar por sí misma para obtener acceso a root sobre servidores rsync,
junto con la vulnerabilidad anunciada recientemente de do_brk() en el
núcleo de Linux para producir un compromiso remoto completo.</p>

<p>Tenga en cuenta que esta vulnerabilidad únicamente afecta al uso de
rsync como «servidor de rsync».  Para ver si está corriendo un
servidor rsync, puede usar el comando «<kbd>netstat -a -n</kbd>»
para ver si está escuchando en el puerto TCP 873.  Si no está escuchando
el puerto 873, entonces no está corriendo ningún servidor rsync.</p>

<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 2.5.5-0.2.</p>

<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 2.5.6-1.1.</p>

<p>Sin embargo, ya que la infraestructura de Debian aún no está plenamente
operativa tras el ataque reciente, los paquetes de la distribución inestable
no va a poder entrar en la distribución inestable durante un tiempo. Mientras
tanto, están en su <a href="http://klecker.debian.org/~joey/rsync/">directorio</a>
de la máquina de seguridad.</p>

<p>Le recomendamos que actualice el paquete rsync inmediatamente si
proporciona servicios de sincronización remota.  Si está funcionando con
testing y proporciona servicios de sincronización remota, haga el favor
de usar los paquetes para woody.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-404.data"