blob: 6ffe8bf68c5c6801283d5f1f384b8c3a83cf6d32 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>memoria liberada doblemente</define-tag>
<define-tag moreinfo>
<p>Stefan Esser <a href="http://security.e-matters.de/advisories/012003.html">\
descubrió</a> un problema en cvs, un sistema de versiones concurrentes
que se usa en muchos proyectos de software libre. La versión actual
contenía una debilidad que podía usar un atacante remoto para ejecutar
código arbitrario en el servidor de CVS bajo el id de usuario con el que
ejecuta el servidor CVS. El acceso anónimo de sólo lectura era suficiente
para explotar este problema.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 1.11.1p1debian-8.1.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 1.10.7-9.2.</p>
<p>Para la distribución inestable (sid), este problema se corregirá
pronto.</p>
<p>Le recomendamos que actualice el paquete cvs inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-233.data"
|
