[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2008/dsa-1636



 Hola, acabo de descubrir una errata en la traducción que he mandado. La 
vuelvo ha enviar para su revisión.
 Saludos,
 Enrique
#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"

<define-tag description>denegaci�e servicio/p�ida de informaci�define-tag>
<define-tag moreinfo>

<p>Se han descubierto varias vulnerabilidades en el kernel de Linux que
pueden llevar a una denegaci�e servicio o la p�ida de datos sensibles.
El proyecto <q>Common Vulnerabilities and Exposures</q> ha
identificado los siguientes problemas:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272";>CVE-2008-3272</a>

    <p>Tobias Klein inform� una p�ida de informaci�xplotable
       localmente en la funci�nd_seq_oss_synth_make_info(). Esto puede
       permitir el acceso de usuarios locales a datos sensibles.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275";>CVE-2008-3275</a>

    <p>Zoltan Sogor descubri� error de programaci�n VFS que permite
       a usuarios locales explotar un p�ida de datos del kernel, dando
       lugar a una denegaci�e servicio.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3276";>CVE-2008-3276</a>

    <p>Eugene Teo inform� un desbordamiento de entero en el subsistema
       DCCP que puede permitir a atacantes remotos causar una denegaci�      de servicio mediante un p�co del kernel.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3526";>CVE-2008-3526</a>

    <p>Eugene Teo inform� que faltaba una comprobaci�e l�tes en el
       subsistema SCTP. Atacantes remotos pueden explotar un desbordamiento 
       de entero en el c�o que gestiona SCTP_AUTH_KEY, causando
       una denegaci�e servicio mediante un p�co del kernel.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3534";>CVE-2008-3534</a>

    <p>Kel Modderman inform� un problema en el sistema de ficheros
       tmpfs que permite a usuarios locales colgar un sistema al
       lanzar una aseveraci�el kernel de tipo BUG().</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3535";>CVE-2008-3535</a>

    <p>Alexey Dobriyan descubri� error de tipo off-by-one en la funci�       iov_iter_advance que puede ser explotado por usuarios locales para
       colgar el sistema, lo que lleva a una denegaci�e servicio.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3792";>CVE-2008-3792</a>

    <p>Vlad Yasevich inform� varias referencias a punteros NULL en
       el subsistema SCTP que pueden ser activadas si se env�
       c�os sctp-auth estando la caracter�ica AUTH desactivada.
       Esto puede permitir a atacantes causar una denegaci�e servicio
       a trav�de un p�co del kernel.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3915";>CVE-2008-3915</a>

    <p>Johann Dahm y David Richter informaron de un problema en el 
       subsistema nfsd que pod�permitir a atacantes remotos causar una
       denegaci�e servicio mediante un desbordamiento de buffer.</p></li>

</ul>

<p>Para la versi�stable (etch) este problema se ha resuelto en la
versi�.6.24-6~etchnhalf.5.</p>

<p>Recomendamos que actualice los paquetes linux-2.6.24.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1636.data"
# $Id: dsa-1636.wml,v 1.2 2008-09-12 06:41:37 kaare Exp $

Reply to: