Gentoo Archives: gentoo-user-es

From: Luis Mayoral <satriani@××××××.net>
To: gentoo-user-es@g.o
Cc: gentoo-doc-es@g.o
Subject: [gentoo-user-es] Re: GLSA: libmm
Date: Fri, 02 Aug 2002 18:07:08
Message-Id: 200208022300.06851.satriani@okulto.net
In Reply to: [gentoo-user-es] [gentoo-announce] GLSA: libmm by Seemant Kulleen
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- - -----------------------------------------------------------------------
GLSA: GENTOO LINUX SECURITY ANNOUNCEMENT
- - -----------------------------------------------------------------------
PAQUETE         : mm - Librería de abstracción de la memoria compartida
RESUMEN         : Fallo de seguridad en los ficheros temporales de mm.
FECHA           : Mie 31 Jul 08:44:26 UTC 2002
- - -----------------------------------------------------------------------

SUMARIO

Hay un fallo de los ficheros temporales que puede ser utilizado para ganar 
acceso de root en un sistema que use Apache. Versión afectada: 
dev-libs/mm-1.1.3-r1

DETALLES

PHP puede ser utilizado para dar al usuario www-user acceso de shell en 
sistemas utilizando Apache. Este fallo en los ficheros temporales puede ser 
explotado para ganar acceso de root.

Esto afecta a dev-libs/mm-1.1.3-r1

http://online.securityfocus.com/advisories/4315


SOLUCION

Es recomendado que los usuarios de Gentoo Linux que estén usando un apache 
enlazado con mm actualicen sus sistemas de la siguiente manera (Nota: La 
nueva versión será mm-1.2.1):

emerge rsync
emerge dev-libs/mm
- - ------------------------------------------------------------------------

Salu2

PD: El resto de GLSA sin traducir los tendréis traducidos a lo largo de este 
fin de semana :)

- -- 
Note .-  Please,  do not  support  antispam  MAPS lists.  They            
arbitrarily include in their lists IP addresses not related in
any  way to  spam, and  in so  doing  are disrupting  Internet
connectivity. See: http://www.dotcomeon.com/

Random quote:
The world's great men have not commonly been great scholars, nor its great
scholars great men.
		-- Oliver Wendell Holmes
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9SvLWXkaJqbJam+gRArLpAJ94/6sKeAdITVl29vY5fkIr/iTIZgCdGHEO
ImiHB+w3bd9uoOqzAYWAM8c=
=SMgY
-----END PGP SIGNATURE-----