Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

parse-control -- parsecontrol 1.5 INN

Fecha del informe:

undated

Paquetes afectados:

inn

Vulnerable:

No

Referencias a bases de datos de seguridad:

Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1997-08.

Información adicional:

Esta vulnerabilidad podía permitir a los usuarios remotos ejecutar comandos con los privilegios del usuario que gestionara el servidor de noticias.

Citado de CA-1997-08:
Los usuarios remotos no autorizados podían ejecutar comandos arbitrarios en el sistema con los mismos privilegios del proceso innd (demonio de INN). Los ataques podían llegar a servidores de noticias que estuvieran tras cortafuegos.

Son vulnerables las versiones de INN anteriores a la 1.5.1.

La entrada de Debian para CA-1997-08:
La versión actual de INN que incluye Debian es la 1.4unoff4. Sin embargo, el árbol «inestable» (o en desarrollo) tiene inn-1.5.1.

Referencias:

• Edición especial del CERT acerca de los servidores de noticias

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos