[RFR2] wml://security/2008/dsa-1645

To: debian-l10n-spanish@lists.debian.org
Subject: [RFR2] wml://security/2008/dsa-1645
From: Enrique <cgarcia@iac.es>
Date: Thu, 23 Oct 2008 01:27:24 +0200
Message-id: <[🔎] 200810230127.24603.cgarcia@iac.es>
In-reply-to: <[🔎] de85d2bf0810221547q112cad63p9624c3808622524e@mail.gmail.com>
References: <[🔎] 200810222135.39336.cgarcia@iac.es> <[🔎] de85d2bf0810221547q112cad63p9624c3808622524e@mail.gmail.com>

 Aceptadas las propuestas y corregido.
 Vuelvo a mandar el fichero.
 Gracias!
 Enrique

El Jueves, 23 de Octubre de 2008 00:47, Carlos escribió:
> >Una fuga de memoria en la función http_request_parse puede ser usada
> >por atacantes remotos para hacer que lighttpd consuma mas memoria,
>
>  Yo intentaría librarme de esa forma pasiva («puede ser usada»),
> cambiándola por algo como «puede usarse» o incluso replantear la frase
> por completo, por ejemplo:
>
> «Atacantes remotos podrían usar una fuga en la función
> http_request_parse para hacer que lighttpd consuma más memoria»
>
>  Fíjate también en que «más» debe llevar tilde porque expresa aumento
> de cantidad, no lleva tilde cuando es sinónimo de «pero».
>
> Un saludo.

#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"

<define-tag description>varios</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades locales y remotas en lighttpd,
un servidor web r�do y con un consumo de memoria m�mo.</p>

<p>El proyecto <q>Common Vulnerabilities and Exposures</q> ha identificado
los siguientes problemas:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4298";>CVE-2008-4298</a>
    <p>Atacantes remotos pueden usar una fuga de memoria detectada en la
       funci�ttp_request_parse para hacer que lighttpd consuma m�memoria,
       causando un ataque de denegaci�e servicio.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4359";>CVE-2008-4359</a>
    <p>Un manejo inconsistente en los patrones de las URL puede
       revelar recursos con los que no contaba el administrador de sistemas
       cuando se usan URL reescritas.</p></li>
    
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4360";>CVE-2008-4360</a>
    <p>En aquellos sistemas de ficheros que no hacen una distinci�      entre may�as y min�as en las rutas es posible que 
       mod_userdir haga disponible recursos con los que no se contaba.</p></li>

</ul>

<p>Para la distribuci�stable (etch) el problema se ha resuelto en la versi�.4.13-4etch11.</p>

<p>Para la distribuci�nestable (sid) el problema se corregir�n breve.</p>

<p>Recomendamos que actualice el paquete lighttpd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1645.data"
# $Id: dsa-1645.wml,v 1.2 2008-10-06 18:18:01 spaillar Exp $

Reply to:

References:
- [RFR] wml://security/2008/dsa-1645
  - From: Enrique <cgarcia@iac.es>
- Re: [RFR] wml://security/2008/dsa-1645
  - From: Carlos <cgalisteo@k-rolus.net>

Prev by Date: Re: [RFR] wml://security/2008/dsa-1645
Next by Date: Re: [RFR]po-debconf://mapserver
Previous by thread: Re: [RFR] wml://security/2008/dsa-1645
Next by thread: [ITT] wml://security/2008/dsa-1655
Index(es):
- Date
- Thread