blob: 72e85d3e7fca24d2f49d60e4b7bed94342bd674a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varios problemas relacionados con la seguridad en lurker,
una herramienta para archivar listas de correo con un motor de búsqueda
integrado. El proyecto «Common Vulnerabilities and Exposures» identifica los
siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1062">CVE-2006-1062</a>
<p>El mecanismo de Lurker para especificar los archivos de configuración
era vulnerable a ser suplantado. Como lurker incluía secciones de
archivos de configuración no analizados en su salida, un atacante podía
manipular lurker para que leyese cualquier archivo legible por el usuario
www-data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1063">CVE-2006-1063</a>
<p>Era posible que un atacante remoto crease o sobreescribiese archivos
en cualquier directorio llamado «mbox» en el que se pudiese escribir.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1064">CVE-2006-1064</a>
<p>Una entrada no saneada permitía que un atacante inyectase guiones
web o HTML arbitrario.</p></li>
</ul>
<p>La distribución estable anterior (woody) no contiene los paquetes de lurker.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 1.2-5sarge1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 2.1-1.</p>
<p>Le recomendamos que actualice el paquete lurker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-999.data"
# $Id$
|