dsa-es: added 460,461,462,463

CVS version numbers

spanish/security/2004/dsa-460.wml: INITIAL -> 1.1 
spanish/security/2004/dsa-461.wml: INITIAL -> 1.1 
spanish/security/2004/dsa-462.wml: INITIAL -> 1.1 
spanish/security/2004/dsa-463.wml: INITIAL -> 1.1
parent 7cd0cd0c
#use wml::debian::translation-check translation="1.1"
<define-tag description>archivo temporal inseguro</define-tag>
<define-tag moreinfo>
<p>Alan Cox descubrió que la utilidad isag (que muestra gráficamente
los datos recogidos por las herramientas sysstat) creaba un archivo
temporal sin tomar las precauciones adecuadas. Esta vulnerabilidad
podría permitir a un atacante local sobreescribir archivos con los
privilegios del usuario que invocara isag.</p>
<p>Para la distribución estable (woody), este problema se ha
corregido en la versión 5.0.1-1.</p>
<p>Para la distribución inestable (sid), este problema se
corregirá en breve.</p>
<p>Le recomendamos que actualice el paquete sysstat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-460.data"
#use wml::debian::translation-check translation="1.1"
<define-tag description>desbordamiento de buffer</define-tag>
<define-tag moreinfo>
<p>Se descubrió que calife, un programa que proporciona privilegios
de superusuario a usuarios específicos, tenía un desbordamiento de
buffer relacionado con la función de biblioteca getpass(3). Un
atacante local podría, potencialmente, aprovecharse de esta
vulnerabilidad, siempre que el usuario conociera la contraseña
de un usuario local y la presencia del de al menos una entrada en
/etc/calife.auth, para ejecutar código arbitrario con privilegios
de root.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión version 2.8.4c-1woody1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 2.8.6-1.</p>
<p>Le recomendamos que actualice el paquete calife.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-461.data"
#use wml::debian::translation-check translation="1.1"
<define-tag description>olvido al liberar privilegio</define-tag>
<define-tag moreinfo>
<p>Steve Kemp, del proyecto de auditoría de GNU/Linux, descubrió un
problema en xiatalk, una utilidad para interceptar conversaciones
para el sistema de ventanas X. Un usuario local se podía aprovechar
de este problema y ejecutar comandos arbitrarios bajo el id. del
grupo utmp. Un atacante lo podría usar para eliminar trazas del
archivo utmp.</p>
<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 1.1.11-9.1woody1.</p>
<p>Para la distribución inestable (sid), este problema se corregirá
en breve.</p>
<p>Le recomendamos que actualice el paquete xitalk.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-462.data"
#use wml::debian::translation-check translation="1.1"
<define-tag description>escalada de privilegios</define-tag>
<define-tag moreinfo>
<p>Se descubrió que Samba, un servidor de archivos e impresión para
Unix tipo LanManager, tenía una vulnerabilidad por medio de la cual
un usuario podía usar la utilidad «smbmnt», que tiene setuid root,
para montar un archivo compartido desde un servidor remoto que tuviera
los programas con setuid bajo el control del usuario. Entonces, tales
programas se podrían ejecutar para obtener privilegios en el sistema
local.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 2.2.3a-13.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 3.0.2-2.</p>
<p>Le recomendamos que actualice el paquete samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-463.data"
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment