Fallos de seguridad en super y gallery
|
|
Por mainake
departamento es-que-no-paramos , Sección Software Libre Puesto a las Thu Aug 1st, 2002 at 07:08:32 PM CET
|
|
Ya estamos aquí otra vez :)
Un aviso de seguridad en gallery (una aplicación en PHP para crear albums de fotos). El fallo permite obtener una shell con el usuario que ejecuta el servidor web.
El otro aviso es sobre el programa super (que hace lo mismo que sudo, es decir, ejecutar programas con privilegios de root). El fallo permite a un usuario local acceder a una shell de root.
|
Ambos avisos me han llegado a través de la lista de correos de Debian. Y el segundo no ha llegado todavía a bugtraq, por lo que no puedo poner el enlace. |
|
|