CVEs referencia:
CVE-2009-1669
Descripción:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Aviso de Seguridad \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu USN-791-3 24 de junio de 2009 smarty vulnerabilidad CVE-2009-1669 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema de seguridad afecta a las siguientes versiones de Ubuntu: Ubuntu 9.04 Este asesoramiento se aplica también a las correspondientes versiones de Kubuntu, Edubuntu y Xubuntu. El problema se puede corregir mediante la mejora de su sistema a las siguientes versiones de paquetes: Ubuntu 9.04: smarty 2.6.22-1ubuntu1.1 En general, un modelo de actualización del sistema es suficiente para efectuar los cambios necesarios. Detalles de seguimiento: Se descubrió que el Smarty no filtrar correctamente ciertas entradas matemáticas. Un atacante remoto usando Smarty a través de un servicio web podría aprovechar esto para ejecutar un subconjunto de comandos como el usuario del servidor.
Más información ...
Más UNIX y Linux Foro Temas usted puede encontrar útiles
Powered by 
06-24-2009
Modo híbrido
