blob: 1ff2b544f23aa1227bad3caa9efc4f242c378690 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Juan M. Garcia"
<define-tag description>archivo temporal inseguro</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña, del equipo de auditoría de seguridad
de Debian, descubrió que el guión syslogtocern de thttpd, un servidor
web muy pequeño, usaba un archivo temporal inseguro, permitiendo que un
atacante local consiguiese realizar un ataque de enlaces simbólicos para
sobreescribir archivos arbitrarios.</p>
<p>Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 2.21b-11.3.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido
en la versión 2.23beta1-3sarge1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 2.23beta1-4.</p>
<p>Le recomendamos que actualice el paquete thttpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-883.data"
# $Id$
|