[RFR] wml://security/2008/dsa-1630
Hola, mando esta traducción de los anuncios de seguridad de la web para
corregir. ¿Podría alguien con acceso al CVS darla de alta mientras hacemos la
revisión? Y si se puede también pediría dar de alta las últimas traducciones
que mande hace ya varias semanas.
Un saludo,
Enrique
#use wml::debian::translation-check translation="1.3" maintainer="cgarcia"
<define-tag description>denegaci�e servicio/p�ida de informaci�/define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el kernel de Linux que
pueden llevar a una denegaci�e servicio o a la ejecuci�e c�o
arbitrario. El proyecto <q>Common Vulnerabilities and Exposures</q> ha
identificado los siguientes problemas:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6282">CVE-2007-6282</a>
<p>Dirk Nehrin ha descubierto una vulnerabilidad en el c�o de IPsec
que permite a usuarios remotos provocar una denegaci�e servicio
enviando un paquete ESP especialmente preparado.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0598">CVE-2008-0598</a>
<p>Tavis Ormandy ha descubierto una vulnerabilidad que permite a
usuarios locales acceder a memoria del kernel sin inicializar,
abriendo la posibilidad de acceder a datos sensibles. Este problema
es espec�co de las im�nes del kernel de la variante amd64.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2729">CVE-2008-2729</a>
<p>Andi Kleen descubri� problema en el que hab�una fuga de una zona
de memoria del kernel sin inicializar durante una excepci�
Este problema podr�permitir a los usuarios locales a acceder a datos
sensibles. Solo las variantes amd64 de las im�nes del kernel
de Debian est�afectadas.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2812">CVE-2008-2812</a>
<p>Alan Cox descubri� problema en varios controladores tty que
permit�a usuarios locales provocar una denegaci�e servicio
(dereferenciar un puntero NULL) y posiblemente obtener
privilegios de nivel superior.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2826">CVE-2008-2826</a>
<p>Gabriel Campana descubri� desbordamiento de entero en el c�o
de sctp que puede ser explotado por usuarios locales para causar
una denegaci�e servicio.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2931">CVE-2008-2931</a>
<p>Miklos Szeredi inform� la falta de comprobaci�e privilegios
en la funci�o_change_type(). Esto permite a usuarios locales
sin privilegios cambiar las propiedades de los puntos de montaje.
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272">CVE-2008-3272</a>
<p>Tobias Klein inform� una p�ida de datos aprovechable localmente
en la funci�nd_seq_oss_synth_make_info(). Esto podr�permitir
a usuarios locales el acceso a informaci�ensible.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275">CVE-2008-3275</a>
<p>Zoltan Sogor descubri� error de programaci�n VFS que permite
a usuarios locales aprovechar una p�ida de memoria dando lugar
a una denegaci�e servicio.</p></li>
</ul>
<p>Para la versi�stable (etch) este problema se ha resuelto en la
versi�.6.18.dfsg.1-22etch2.</p>
<p>Recomendamos que actualice los paquetes linux-2.6, fai-kernels, and
user-mode-linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1630.data"
# $Id: dsa-1630.wml,v 1.3 2008-08-27 19:30:51 spaillar Exp $
Reply to: