blob: 24b7411767fd5622439f94ca024d35ab6738c1a3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>creación insegura de archivo temporal</define-tag>
<define-tag moreinfo>
<p>Se han descubierto dos vulnerabilidades en mysql, un sistema común
de bases de datos. Dos guiones que había en el paquete no creaban
archivos temporales de forma segura. Esto podría permitir que un
atacante local sobreescribiera archivos con los privilegios del
usuario que invocara el servidor MySQL, que frecuentemente es el
usuario root. Common Vulnerabilities and Exposures (Exposiciones y
Vulnerabilidades Comunes) identificó los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0381">CAN-2004-0381</a>
<p>El guión mysqlbug de MySQL permitía a los usuarios locales
sobreescribir archivos arbitrarios por medio de un ataque de
enlaces simbólicos.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0388">CAN-2004-0388</a>
<p>El guión mysqld_multi de MySQL permitía a los usuarios locales
sobreescribir archivos arbitrarios por medio de un ataque de
enlaces simbólicos.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 3.23.49-8.6.</p>
<p>Para la distribución inestable (sid), estos problemas se corregirán
en la versión 4.0.18-6 de mysql-dfsg.</p>
<p>Le recomendamos que actualice los paquetes mysql, mysql-dfsg y
similares.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-483.data"
|
