blob: 07168ddb7ed168960f3e57949c86bb6c7d9940ed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto y corregido dos vulnerabilidades en CVS:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0180">CAN-2004-0180</a>
<p>Sebastian Krahmer descubrió una vulnerabilidad, por medio de la
cual un servidor pserver malvado de CVS podía crear archivos arbitrarios
en el sistema cliente durante una operación update o checkout,
suministrando nombres de rutas absolutos en las diferencias RCS.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0405">CAN-2004-0405</a>
<p>Derek Robert Price descubrió una vulnerabilidad, por medio de la
cual un cliente malvado podría abusar de un servidor CVS pserver para
ver el contenido de ciertos archivos de fuera del directorio raíz del
CVS, usando nombres de rutas relativos que tuvieran «../».</p>
</ul>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la versión 1.11.1p1debian-9woody2.</p>
<p>Para la distribución inestable (sid), estos problemas se corregirán
en breve.</p>
<p>Le recomendamos que actualice el paquete cvs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-486.data"
|
