1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
- - ----------------------------------------------------------------------- |
5 |
GLSA: GENTOO LINUX SECURITY ANNOUNCEMENT |
6 |
- - ----------------------------------------------------------------------- |
7 |
PAQUETE : mm - Librería de abstracción de la memoria compartida |
8 |
RESUMEN : Fallo de seguridad en los ficheros temporales de mm. |
9 |
FECHA : Mie 31 Jul 08:44:26 UTC 2002 |
10 |
- - ----------------------------------------------------------------------- |
11 |
|
12 |
SUMARIO |
13 |
|
14 |
Hay un fallo de los ficheros temporales que puede ser utilizado para ganar |
15 |
acceso de root en un sistema que use Apache. Versión afectada: |
16 |
dev-libs/mm-1.1.3-r1 |
17 |
|
18 |
DETALLES |
19 |
|
20 |
PHP puede ser utilizado para dar al usuario www-user acceso de shell en |
21 |
sistemas utilizando Apache. Este fallo en los ficheros temporales puede ser |
22 |
explotado para ganar acceso de root. |
23 |
|
24 |
Esto afecta a dev-libs/mm-1.1.3-r1 |
25 |
|
26 |
http://online.securityfocus.com/advisories/4315 |
27 |
|
28 |
|
29 |
SOLUCION |
30 |
|
31 |
Es recomendado que los usuarios de Gentoo Linux que estén usando un apache |
32 |
enlazado con mm actualicen sus sistemas de la siguiente manera (Nota: La |
33 |
nueva versión será mm-1.2.1): |
34 |
|
35 |
emerge rsync |
36 |
emerge dev-libs/mm |
37 |
- - ------------------------------------------------------------------------ |
38 |
|
39 |
Salu2 |
40 |
|
41 |
PD: El resto de GLSA sin traducir los tendréis traducidos a lo largo de este |
42 |
fin de semana :) |
43 |
|
44 |
- -- |
45 |
Note .- Please, do not support antispam MAPS lists. They |
46 |
arbitrarily include in their lists IP addresses not related in |
47 |
any way to spam, and in so doing are disrupting Internet |
48 |
connectivity. See: http://www.dotcomeon.com/ |
49 |
|
50 |
Random quote: |
51 |
The world's great men have not commonly been great scholars, nor its great |
52 |
scholars great men. |
53 |
-- Oliver Wendell Holmes |
54 |
-----BEGIN PGP SIGNATURE----- |
55 |
Version: GnuPG v1.0.7 (GNU/Linux) |
56 |
|
57 |
iD8DBQE9SvLWXkaJqbJam+gRArLpAJ94/6sKeAdITVl29vY5fkIr/iTIZgCdGHEO |
58 |
ImiHB+w3bd9uoOqzAYWAM8c= |
59 |
=SMgY |
60 |
-----END PGP SIGNATURE----- |