blob: f49453059197b33d867bf1528b6c328d5b08f584 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="fbd7af7d4edfd4cf5cd8dc79ac4548e406bbf29d"
<define-tag description>escalada de privacidad con Konqueror</define-tag>
<define-tag moreinfo>
<p>Debido a un descuido en la ingenería de seguridad, la biblioteca SSL
para KDE, usada por Konqueror, no comprobaba si un certificado intermedio
para una conexión estaba firmado como seguro por la autoridad certificadora
para tal propósito, sino que lo aceptaba si estaba firmado. Esto hacía
posible que cualquiera con un certificado de sitio SSL de VeriSign pudiera
crear cualquier otro certificado del sitio SSL de VeriSign y abusar de los
usuarios de Konqueror.</p>
<p>Se ha descubierto una explotación local de root usando arts que
explotaba un uso inseguro de una cadena de formato. La explotación no
funcionaba en un sistema Debian porque artsd no corría con setuid root. Ni
artsd ni ningún otro artswrapper tienen que tener setuid root más porque
los sistemas de computación actuales son lo suficientemente rápidos para
manipular los datos de audio a tiempo.</p>
<p>Estos problemas se han corregido en la versión 2.2.2-13.woody.2 para la
dirstribución estable actual (woody). La distribución estable anterior
(potato) no se ve afectada porque no contiene los paquetes de KDE. La
distribución inestable (sid) aún no ha sido corregida, pero se esperan
paquetes nuevos en el futuro. La versión corregida será la versión 2.2.2-14
o superior.</p>
<p>Le recomendamos que actualice los paquetes libarts y kdelibs y reinicie
Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-155.data"
|
