blob: dc398ce421b6a1b74d19cdc435c63a6657c6df32 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>cadena de formato</define-tag>
<define-tag moreinfo>
<p>jaguar@felinemenace.org descubrió una vulnerabilidad en jftpgw,
un programa proxy de FTP, por medio de la cual un usuario remoto
podía, potencialmente, provocar la ejecución de código arbitrario con
los privilegios del proceso servidor de jftpgw. De forma predefinida,
el servidor corre como el usuario «nobody».</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0448">CAN-2004-0448</a>:
vulnerabilidad de cadena de dormato en la función log() por medio de
syslog(3).</p>
<p>Para la distribución estable actual (woody), este problema se ha corregido
en la versión 0.13.1-1woody1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 0.13.4-1.</p>
<p>Le recomendamos que actualice el paquete jftpgw.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-510.data"
# $Id$
|
