[RFR2] wml://security/2008/dsa-1636
Hola, acabo de descubrir una errata en la traducción que he mandado. La
vuelvo ha enviar para su revisión.
Saludos,
Enrique
#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"
<define-tag description>denegaci�e servicio/p�ida de informaci�define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el kernel de Linux que
pueden llevar a una denegaci�e servicio o la p�ida de datos sensibles.
El proyecto <q>Common Vulnerabilities and Exposures</q> ha
identificado los siguientes problemas:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272">CVE-2008-3272</a>
<p>Tobias Klein inform� una p�ida de informaci�xplotable
localmente en la funci�nd_seq_oss_synth_make_info(). Esto puede
permitir el acceso de usuarios locales a datos sensibles.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275">CVE-2008-3275</a>
<p>Zoltan Sogor descubri� error de programaci�n VFS que permite
a usuarios locales explotar un p�ida de datos del kernel, dando
lugar a una denegaci�e servicio.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3276">CVE-2008-3276</a>
<p>Eugene Teo inform� un desbordamiento de entero en el subsistema
DCCP que puede permitir a atacantes remotos causar una denegaci� de servicio mediante un p�co del kernel.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3526">CVE-2008-3526</a>
<p>Eugene Teo inform� que faltaba una comprobaci�e l�tes en el
subsistema SCTP. Atacantes remotos pueden explotar un desbordamiento
de entero en el c�o que gestiona SCTP_AUTH_KEY, causando
una denegaci�e servicio mediante un p�co del kernel.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3534">CVE-2008-3534</a>
<p>Kel Modderman inform� un problema en el sistema de ficheros
tmpfs que permite a usuarios locales colgar un sistema al
lanzar una aseveraci�el kernel de tipo BUG().</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3535">CVE-2008-3535</a>
<p>Alexey Dobriyan descubri� error de tipo off-by-one en la funci� iov_iter_advance que puede ser explotado por usuarios locales para
colgar el sistema, lo que lleva a una denegaci�e servicio.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3792">CVE-2008-3792</a>
<p>Vlad Yasevich inform� varias referencias a punteros NULL en
el subsistema SCTP que pueden ser activadas si se env�
c�os sctp-auth estando la caracter�ica AUTH desactivada.
Esto puede permitir a atacantes causar una denegaci�e servicio
a trav�de un p�co del kernel.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3915">CVE-2008-3915</a>
<p>Johann Dahm y David Richter informaron de un problema en el
subsistema nfsd que pod�permitir a atacantes remotos causar una
denegaci�e servicio mediante un desbordamiento de buffer.</p></li>
</ul>
<p>Para la versi�stable (etch) este problema se ha resuelto en la
versi�.6.24-6~etchnhalf.5.</p>
<p>Recomendamos que actualice los paquetes linux-2.6.24.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1636.data"
# $Id: dsa-1636.wml,v 1.2 2008-09-12 06:41:37 kaare Exp $
Reply to: