blob: 0d84f1c3d9ca6cbe45caff2e71ba381811f7e73f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Juan M. Garcia"
<define-tag description>condición de fuga</define-tag>
<define-tag moreinfo>
<p>El paquete unzip de DSA 903 contenía una regresión que no
admitía la resolución de enlaces simbólicos en los archivos zip.
Esta actualización corrige este comportamiento. Para una mejor
comprensión del problema y de su solución, se reproduce el texto
del aviso original:</p>
<blockquote>
<p>Imran Ghory descubrió una condición de fuga en el código de establecimiento
de permisos en unzip. Al descomprimir un archivo en un directorio al que
un atacante tuviese acceso, a unzip se le podía engañar para que estableciese
los permisos de un archivo diferente, al que tuviese acceso el usuario.</p>
</blockquote>
<p>Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 5.50-1woody5.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido en
la versión 5.52-1sarge3.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 5.52-6.</p>
<p>Le recomendamos que actualice el paquete unzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-903.data"
# $Id$
|