blob: b59e99a0dd292a58591e8ad28509d2951e77e621 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="dc3baf57db823133101ebe2f79d512fea6a6ceae" maintainer="juanma"
<define-tag description>ataque de enlace simbólico</define-tag>
<define-tag moreinfo>
<p>El paquete xtel (un emulador de X para minitel) distribuido con Debian
GNU/Linux 2.2 tiene dos posibles ataques de enlace simbólico:</p>
<ul>
<li>xteld crea un archivo temporal
<tt>/tmp/.xtel-<var><usuario></var></tt> sin verificar los enlaces
simbólicos.</li>
<li>al imprimir una copia dura xtel crearía un archivo temporal sin
protegerlo contra ataques de enlaces simbólicos.
</ul>
<p>Ambos problemas han sido arreglados en la versión 3.2.1-4.potato.1 .
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-090.data"
# $Id$
|