blob: 159f0966cbf19237c67255bcf87d265849e29668 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="1c446c59fe81d2896ffc8c4c25df1a888c219f9c"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Nick Cleaton descubrió dos vulnerabilidades en rssh, un intérprete de órdenes
restringido que solo permite ejecutar scp, sftp, cvs, svnserve (Subversion),
rdist y/o rsync. Una ausencia de validación en el soporte de rsync
podría dar lugar a la elusión de esta restricción, permitiendo la ejecución
de órdenes arbitrarias del intérprete de órdenes («shell»).</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 2.3.4-5+deb9u2.</p>
<p>Le recomendamos que actualice los paquetes de rssh.</p>
<p>Para información detallada sobre el estado de seguridad de rssh, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/rssh">\
https://security-tracker.debian.org/tracker/rssh</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4382.data"
|
