Gentoo Archives: gentoo-user-es

From: Luis Mayoral <satriani@××××××.net>
To: gentoo-user-es@g.o
Cc: gentoo-doc-es@g.o
Subject: [gentoo-user-es] Re: GLSA: libmm
Date: Fri, 02 Aug 2002 18:07:08
Message-Id: 200208022300.06851.satriani@okulto.net
In Reply to: [gentoo-user-es] [gentoo-announce] GLSA: libmm by Seemant Kulleen
1 -----BEGIN PGP SIGNED MESSAGE-----
2 Hash: SHA1
3
4 - - -----------------------------------------------------------------------
5 GLSA: GENTOO LINUX SECURITY ANNOUNCEMENT
6 - - -----------------------------------------------------------------------
7 PAQUETE : mm - Librería de abstracción de la memoria compartida
8 RESUMEN : Fallo de seguridad en los ficheros temporales de mm.
9 FECHA : Mie 31 Jul 08:44:26 UTC 2002
10 - - -----------------------------------------------------------------------
11
12 SUMARIO
13
14 Hay un fallo de los ficheros temporales que puede ser utilizado para ganar
15 acceso de root en un sistema que use Apache. Versión afectada:
16 dev-libs/mm-1.1.3-r1
17
18 DETALLES
19
20 PHP puede ser utilizado para dar al usuario www-user acceso de shell en
21 sistemas utilizando Apache. Este fallo en los ficheros temporales puede ser
22 explotado para ganar acceso de root.
23
24 Esto afecta a dev-libs/mm-1.1.3-r1
25
26 http://online.securityfocus.com/advisories/4315
27
28
29 SOLUCION
30
31 Es recomendado que los usuarios de Gentoo Linux que estén usando un apache
32 enlazado con mm actualicen sus sistemas de la siguiente manera (Nota: La
33 nueva versión será mm-1.2.1):
34
35 emerge rsync
36 emerge dev-libs/mm
37 - - ------------------------------------------------------------------------
38
39 Salu2
40
41 PD: El resto de GLSA sin traducir los tendréis traducidos a lo largo de este
42 fin de semana :)
43
44 - --
45 Note .- Please, do not support antispam MAPS lists. They
46 arbitrarily include in their lists IP addresses not related in
47 any way to spam, and in so doing are disrupting Internet
48 connectivity. See: http://www.dotcomeon.com/
49
50 Random quote:
51 The world's great men have not commonly been great scholars, nor its great
52 scholars great men.
53 -- Oliver Wendell Holmes
54 -----BEGIN PGP SIGNATURE-----
55 Version: GnuPG v1.0.7 (GNU/Linux)
56
57 iD8DBQE9SvLWXkaJqbJam+gRArLpAJ94/6sKeAdITVl29vY5fkIr/iTIZgCdGHEO
58 ImiHB+w3bd9uoOqzAYWAM8c=
59 =SMgY
60 -----END PGP SIGNATURE-----