blob: 83601f5af1ab8d8c2007f125c08b71417b62ed09 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>cadena de formato</define-tag>
<define-tag moreinfo>
<p>jaguar@felinemenace.org descubrió una vulnerabilidad de cadena de
formato en log2mail, por medio de la cual un usuario capaz de registrar
un mensaje cuidadosamente modificado en un archivo de registro
monitorizado por log2mail (por ejemplo, por medio de syslog) podía
provocar la ejecucición de código arbitrario con los privilegios del
proceso log2mail. De forma predefinida, este proceso corre como el
usuario «log2mail», que es miembro del grupo «adm» (que tiene acceso
de lectura al sistema de archivos de registro).</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0450">CAN-2004-0450</a>: vulnerabilidad
de cadena de formato en log2mail por medio de syslog(3) en printlog()</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 0.2.5.2.</p>
<p>Para la distribución inestable (sid), este problema se corregirá
en breve.</p>
<p>Le recomendamos que actualice el paquete log2mail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-513.data"
# $Id$
|
