blob: ebf223def196995f61be92b6c2f22ab2d749454f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>ejecución insegura</define-tag>
<define-tag moreinfo>
<p>El equipo de KDE descubrió una vulnerabilidad en la forma en la que KDE
usa el programa Ghostscript para procesar archivos PostScript (PS) y PDF.
Un atacante podía proporcionar un archivo PostScript o PDF malicioso a través
del sistema de correo o de sitios web que podría provocar la ejecución de
comandos arbitrarios con los privilegios del usuario que estuviera
visualizando el archivo o cuando el navegador generara un listado del
directorio con miniaturas.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 2.2.2-14.4 de kdebase y paquetes asociados.</p>
<p>La distribución estable anterior (potato) no se ve afectada porque no
contiene KDE.</p>
<p>Para la distribución inestable (sid), este problema se corregirá en
breve.</p>
<p>Para la migración no oficial de KDE 3.1.1 a woody de Ralf Nolden de
download.kde.org, este problema se ha corregido en la versión 3.1.1-0woody3
de kdebase. Obtendrá la actualización usando la línea normal de apt-get
para la migración:</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Le recomendamos que actualice kdebase y los programas asociados.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-296.data"
|
