blob: d27e15cd12e8996e19b3f265f0dddcfd3aa43811 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0157ea5d3a211b732fb02be8d748ecc3f9558242"
<define-tag description>ataque de formato de printf</define-tag>
<define-tag moreinfo>
La versión de GnuPG (GNU Privacy Guard, una implementación de OpenPGP)
distribuida con Debian GNU/Linux 2.2 sufre dos problemas:
<ol>
<li>fish stiqz informó en bugtraq de que había en el problema con el formato
de printf en la función do_get(): imprimía un prompt que incluía el nombre
del archivo que estaba siendo descifrado sin comprobar posibles ataques
de formato de printf. Esto podía ser aprovechado para engañar a alguien e
instarlo a que descomprimiera un archivo con un nombre de archivo especialmente
modificado.
<li>El segundo error está relacionado con la importación de claves secretas:
cuando gnupg importaba una clave secreta inmediatamente hacía a la clave
pública asociada de completa confianza lo que modifica la web de confianza
de su anillo sin pedirle confirmación. Para arreglar esto ahora necesita una
opción especial para importar una clave secreta.
</ol>
<p>Ambos problemas han sido arreglados en la versión 1.0.6-0potato1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-061.data"
|
