blob: d2b803d360e1bd03e4ab957280a9ce8501db79df (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="juanma"
<define-tag description>creación insegura de archivo</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian,
descubrió una vulnerabilidad en synaesthesia, un programa que
representa visualmente los sonidos. synaesthesia creaba su archivo de
configuración mientras mantenía los privilegios de root, permitiendo a
un usuario local crear archivos cuyo propietario fuera root y en los
que pudiera escribir el grupo principal del usuario. Este tipo de
vulnerabilidad se podría aprovechar fácilmente para ejecutar código
arbitrario con privilegios de root de varias formas.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 2.1-2.1woody1.</p>
<p>Este problema no afecta a la distribución inestable (sid), porque
synaesthesia no tiene puesto setuid.</p>
<p>Le recomendamos que actualice el paquete synaesthesia.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-446.data"
# $Id$
|
