blob: 9e633d044e4c15acafe2ce9099467bd65db16411 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="0ee5580662d2529a7ef88543c861de4397b6fd1f"
<define-tag description>escalada de privilegios</define-tag>
<define-tag moreinfo>
<p>Los desarrolladores de Bugzilla, un sistema de seguimiento de fallos
basado en web, descubrieron un problema en la gestión de más de 47 grupos.
Cuando se añade un nuevo producto a una instalación con 47 grupos o más y
está activo «usebuggroups», al nuevo grupo se le asignará un bit de
groupset usando las matemáticas de Perl que no es exactamente superior a
2<sup>48</sup>. Esto da como resultado que se define un grupo nuevo con un
«bit» que tiene varios bits puestos. Como los usuarios tienen acceso al
grupo nuevo, estos usuarios también tendrán acceso a varios privilegios de
los grupos inferiores. Tampoco se reusaban los bits de grupo cuando se
borraban grupos.</p>
<p>Este problema se ha corregido en la versión 2.14.2-0woody2 para la
distribución estable actual (woody) y pronto se corregirá en la
distribución inestable (sid). La distribución estable anterior (potato) no
tenía un paquete bugzilla.</p>
<p>Le recomendamos que actualice el paquete bugzilla.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
|
