[RFR] wml://security/2008/dsa-1629
Hola, mando esta traducción para revisión. Por favor, alguien que tenga
acceso al CVS que la de alta, junto con las últimas dos que mandé, mientras
se van revisando.
Saludos,
Enrique
#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"
<define-tag description>error de programaci�define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer descubri�e Postfix, un agente para la
transferencia de correo, hace una comprobaci�ncorrecta del propietario
del buz�e correo. En algunas configuraciones esto permite a�r datos
a ficheros arbitrarios como root.</p>
<p>Observe que s�unas configuraciones espec�cas son vulnerables;
la instalaci�redeterminada de Debian no se ve afectada. S�una
instalaci�ue cumpla los siguientes requisitos es vulnerable:</p>
<ul>
<li>El estilo de env�de correo es mailbox, usando los agentes de env�local (8) �rtual (8) incorporados en Postfix.</li>
<li>El directorio de la cola de correo (/var/spool/mail/) tiene permisos
de escritura para el usuario.</li>
<li> El usuario puede crear enlaces r�dos que apuntan a enlaces simb�os
propiedad de root situados en otros directorios.</li>
</ul>
<p>Para un tratamiento m�detallado sobre el tema refi�se al anuncio
del autor original (<a href="http://article.gmane.org/gmane.mail.postfix.announce/110";>author's announcement</a>).</p>
<p>Para la distribuci�stable (etch) este problema se ha resuelto
en la versi�.3.8-2+etch1.</p>
<p>Para la versi�n pruebas (lenny) este problema se ha resuelto
en la versi�.5.2-2lenny1.</p>
<p>Para la versi�nestable (sid) este problema se ha resuelto
en la versi�.5.4-1.</p>
<p>Recomendamos que actualice el paquete postfix.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1629.data"
# $Id: dsa-1629.wml,v 1.2 2008-08-20 10:27:33 thijs Exp $
Reply to: