[RFR] wml://security/2009/dsa-1746
Adjunto esta traducción para su revisión.
Saludos,
Enrique
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto dos problemas de seguridad en ghostscript,
el intérprete GPL de Ghostscript PostScript/PDF. El proyecto
<q>The Common Vulnerabilities and Exposures</q> ha identificado los siguientes
problemas:</p>
<ul>
<p><li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0583";>CVE-2009-0583</a>
<p>Jan Lieskovsky descubirió varios desbordamientos de entero en la
librería ICC que permite la ejecución de código arbitrario mediante
prefiles ICC manipulados en ficheros PostScript que contienen imágenes.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0584";>CVE-2009-0584</a>
<p>Jan Lieskovsky descubrió que las comprobaciones de los límites superiores
en los tamaños de ciertas variables de la librería ICC eran insuficientes, lo
que permite la ejecución de código arbitrario mediante
prefiles ICC manipulados en ficheros PostScript que contienen imágenes.</p>
</ul>
<p>Para la distribución estable (lenny) estos problemas se han resuelto en la
versión 8.62.dfsg.1-3.2lenny1.</p>
<p>Para la anterior distribución estable (etch) estos problemas se han resuelto
en la versión 8.54.dfsg.1-5etch2. Nótese que el paquete en esta
distribución de llama gs-gpl.</p>
<p>Para la distribución en pruebas (squeeze) y
la distribución inestable (sid) estos problemas se resolverán en breve.</p>
<p>Se recomienda actualizar los paquetes ghostscript/gs-gpl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1746.data"
# $Id: dsa-1746.wml,v 1.1 2009-03-20 10:13:28 white Exp $
Reply to: