blob: de4c0e7eafcef1e62a0b42d913d3d0992b74f1dc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag moreinfo>
La versión de nis distribuida con Debian GNU/Linux 2.1 y 2.2 contiene un
paquete ypbind con un problema de seguridad.
<p>ypbind se usa para solicitar información desde un servidor nis que es usada
luego por la máquina local. El código de registro (logging) de ypbin era
vulnerable a un ataque de formato de printf que podía ser explotado al pasarle
a ypbind una petición cuidadosamente modificada. De esta forma, ypbind puede
hacer que se ejecute código arbitrario como root.
<p>Esto ha sido arreglado en la versión 3.5-2.1 de Debian GNU/Linux 2.1 y en
la versión 3.8-0.1 para Debian GNU/Linux 2.2.
<p>Nota: En este momento, no se harán más actualizaciones de seguridad para
alpha ni sparc. El soporte para i386 y m68k continuará hasta el final de este
mes.
</define-tag>
<define-tag description>explotación local</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'
|
