Interchange, xinetd, l2tpd

Imagen de ElSanto

Tema: 

Un problema se ha descubierto en iInterchange, en e-comercio y en general HTTP en el sistema de visualización general de la base de datos , que puede conducir a un atacante que puede leer cualquier archivo a el cual el usuario del demonio del intercambio tenga suficientes permisos, cuando el intercambio funciona en "modo de INET" (zócalo del dominio del Internet).

Éste no es el defecto que fija en los paquetes de Debian, sino configurable con Debconf y vía archivo de la configuración. También creemos que no puede este bug explotado en un sistema regular de Debian.

Si deseas leer más sobre el tema presiona aquí