blob: 9c7405e15368a8c6cce892b2bb8d73cc3dffb1b7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag moreinfo>xpdf tal y como se distribuye en Debian GNU/Linux 2.2
sufre dos problemas:
<ol>
<li>la creación de archivos temporales no se hacía de forma segura lo que
hacía a xpdf vulnerable a un ataque de enlace simbólico.
<li>cuando se gestionaban URLs en documentos no se verificaba que se hacía
con los metacaracteres antes de iniciar el navegador. Esto hace posible
construir un documento que causaba que xpdf ejecutara comandos arbitrarios
cuando el usuario veía una URL.
</ol>
Ambos problemas han sido arreglados en la versión 0.90-7, y le recomendamos
que actualice su paquete xpdf inmediatamente.
</define-tag>
<define-tag description>explotación local</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910a.data'
|
