blob: 91bd23df19dbe5c5c84dd92f74d020eb268f5ef4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Juan M. Garcia"
<define-tag description>archivos temporales inseguros</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña descubrió varios usos de archivos
temporales inseguros en cfengine, una herramienta para configurar
y mantener máquinas conectadas en red, de los que se podía sacar
provecho haciendo ataques de enlaces simbólicos para sobreescribir
archivos arbitrarios propiedad del usuario que estuviese ejecutando
cfengine, que probablemente fuese root.</p>
<p>Para la distribución estable anterior (woody) estos problemas se han
corregido en la versión 1.6.3-9woody1.</p>
<p>Para la distribución estable (sarge) estos problemas se han corregido
en la versión 1.6.5-1sarge1.</p>
<p>Para la distribución inestable (sid) estos problemas se corregirán pronto.</p>
<p>Le recomendamos que actualice el paquete cfengine.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-835.data"
# $Id$
|