blob: 6602fd8cad991867620b19e6c3b72b7a9741f4e7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="ff3b75ade496b04253cb5dbd461621d02dcf0d05" maintainer="cgarcia"
<define-tag description>Error de programación</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer descubrió que Postfix, un agente para la
transferencia de correo, hace una comprobación incorrecta del propietario
del buzón de correo. En algunas configuraciones esto permite añadir datos
a ficheros arbitrarios como root.</p>
<p>Tenga en cuenta que sólo unas configuraciones específicas son vulnerables;
la instalación predeterminada de Debian no se ve afectada. Sólo una
instalación que cumpla los siguientes requisitos es vulnerable:</p>
<ul>
<li>El estilo de envío de correo es mailbox, usando los agentes de envío
local (8) ó virtual (8) incorporados en Postfix.</li>
<li>El directorio de la cola de correo (/var/spool/mail/) tiene permisos
de escritura para el usuario.</li>
<li> El usuario puede crear enlaces rígidos que apuntan a enlaces simbólicos
propiedad de root situados en otros directorios.</li>
</ul>
<p>Para un tratamiento más detallado sobre el tema diríjase al anuncio
(<a href="http://article.gmane.org/gmane.mail.postfix.announce/110">anuncio original del autor</a>).</p>
<p>Para la distribución estable (etch) este problema se ha resuelto
en la versión 2.3.8-2+etch1.</p>
<p>Para la distribución en pruebas (lenny) este problema se ha resuelto
en la versión 2.5.2-2lenny1.</p>
<p>Para la distribución inestable (sid) este problema se ha resuelto
en la versión 2.5.4-1.</p>
<p>Recomendamos que actualice el paquete postfix.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1629.data"
# $Id$
|
