blob: f12605a7c1728cd042a96407f9805fdfa272261c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="03be4e124eb885e906d28006cf4bf10fb15aa45e"
<define-tag description>explotación remota</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer, del equipo de la auditoría de seguridad de SuSE,
encontró dos problemas en samba, una popular implementación de SMB/CIFS.
Los problemas son:</p>
<ul>
<li> un desbordamiento de búfer en el paquete SMB/CIFS fragmentaba el
código de reensamblado usado por smbd. Ya que smbd corre como root, un
atacante podía usar esto para obtener acceso como root a una máquina que
estuviera corriendo smbd.</li>
<li> el código para escribir archivos reg era vulnerable por una fuga en
chown que hacía posible que un usuario local escribiera archivos del
sistema.</li>
</ul>
<p>Ambos problemas se han corregido en la versión 2.2.8 y en la versión
2.2.3a-12.1 del paquete para Debian GNU/Linux 3.0/woody.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-262.data"
|
