blob: c143b9b36314fff92fc165d7e59872ca78e7acdf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="4f9f6862b19e7b0c7a9d8cfd16ecd8186131ff19"
<define-tag moreinfo>Las versiones anteriores del programa exmh usaban /tmp
para guardar archivos temporales. No se hacían comprobaciones para asegurar
que nadie ponía un enlace simbólico con el mismo nombre en /tmp mientras tanto
y entonces era vulnerable a un ataque de enlace simbólico. Esto podía conducir
a que un usuario local malvado fuera capaz de sobreescribir cualquier archivo
escribible por el usuario que esté ejecutando exmh. Los desarrolladores de la
versión siguiente han informado de que esto ya está arreglado. El programa
exmh ahora utiliza /tmp/login a no ser que estén puestas TMPDIR ó EXMHTMPDIR.
<p>Le recomendamos que actualice sus paquetes exmh
inmediatamente.</define-tag>
<define-tag description>creación de archivo temporal local
inseguro</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-022.data'
|
