dsa-es: added 460,461,462,463

CVS version numbers

spanish/security/2004/dsa-460.wml: INITIAL -> 1.1 
spanish/security/2004/dsa-461.wml: INITIAL -> 1.1 
spanish/security/2004/dsa-462.wml: INITIAL -> 1.1 
spanish/security/2004/dsa-463.wml: INITIAL -> 1.1

spanish/security/2004/dsa-460.wml

+#use wml::debian::translation-check translation="1.1"
+<define-tag description>archivo temporal inseguro</define-tag>
+<define-tag moreinfo>
+<p>Alan Cox descubrió que la utilidad isag (que muestra gráficamente
+los datos recogidos por las herramientas sysstat) creaba un archivo
+temporal sin tomar las precauciones adecuadas.  Esta vulnerabilidad
+podría permitir a un atacante local sobreescribir archivos con los
+privilegios del usuario que invocara isag.</p>
+
+<p>Para la distribución estable (woody), este problema se ha
+corregido en la versión 5.0.1-1.</p>
+
+<p>Para la distribución inestable (sid), este problema se
+corregirá en breve.</p>
+
+<p>Le recomendamos que actualice el paquete sysstat.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2004/dsa-460.data"

spanish/security/2004/dsa-461.wml

+#use wml::debian::translation-check translation="1.1"
+<define-tag description>desbordamiento de buffer</define-tag>
+<define-tag moreinfo>
+<p>Se descubrió que calife, un programa que proporciona privilegios
+de superusuario a usuarios específicos, tenía un desbordamiento de
+buffer relacionado con la función de biblioteca getpass(3).  Un
+atacante local podría, potencialmente, aprovecharse de esta
+vulnerabilidad, siempre que el usuario conociera la contraseña
+de un usuario local y la presencia del de al menos una entrada en
+/etc/calife.auth, para ejecutar código arbitrario con privilegios
+de root.</p>
+
+<p>Para la distribución estable actual (woody), este problema se ha
+corregido en la versión version 2.8.4c-1woody1.</p>
+
+<p>Para la distribución inestable (sid), este problema se ha corregido
+en la versión 2.8.6-1.</p>
+
+<p>Le recomendamos que actualice el paquete calife.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2004/dsa-461.data"

spanish/security/2004/dsa-462.wml

+#use wml::debian::translation-check translation="1.1"
+<define-tag description>olvido al liberar privilegio</define-tag>
+<define-tag moreinfo>
+<p>Steve Kemp, del proyecto de auditoría de GNU/Linux, descubrió un
+problema en xiatalk, una utilidad para interceptar conversaciones
+para el sistema de ventanas X.  Un usuario local se podía aprovechar
+de este problema y ejecutar comandos arbitrarios bajo el id. del
+grupo utmp.  Un atacante lo podría usar para eliminar trazas del
+archivo utmp.</p>
+
+<p>Para la distribución estable (woody), este problema se ha corregido
+en la versión 1.1.11-9.1woody1.</p>
+
+<p>Para la distribución inestable (sid), este problema se corregirá
+en breve.</p>
+
+<p>Le recomendamos que actualice el paquete xitalk.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2004/dsa-462.data"

spanish/security/2004/dsa-463.wml

+#use wml::debian::translation-check translation="1.1"
+<define-tag description>escalada de privilegios</define-tag>
+<define-tag moreinfo>
+<p>Se descubrió que Samba, un servidor de archivos e impresión para
+Unix tipo LanManager, tenía una vulnerabilidad por medio de la cual
+un usuario podía usar la utilidad «smbmnt», que tiene setuid root,
+para montar un archivo compartido desde un servidor remoto que tuviera
+los programas con setuid bajo el control del usuario. Entonces, tales
+programas se podrían ejecutar para obtener privilegios en el sistema
+local.</p>
+
+<p>Para la distribución estable actual (woody), este problema se ha
+corregido en la versión 2.2.3a-13.</p>
+
+<p>Para la distribución inestable (sid), este problema se ha corregido
+en la versión 3.0.2-2.</p>
+
+<p>Le recomendamos que actualice el paquete samba.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2004/dsa-463.data"