[RFR] wml://security/2008/dsa-1649

To: debian-l10n-spanish@lists.debian.org
Subject: [RFR] wml://security/2008/dsa-1649
From: Enrique <cgarcia@iac.es>
Date: Tue, 14 Oct 2008 02:44:16 +0200
Message-id: <[🔎] 200810140244.16304.cgarcia@iac.es>

 Adjunto otra traducción para revisar.
 Saludos,
 Enrique

#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"

<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades remotas en el navegador web
Iceweasel, la versi�in marca del navegador Firefox.
El proyecto <q>Common Vulnerabilities and Exposures</q> ha
identificado los siguientes problemas:</p>

<ul>
 
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0016";>CVE-2008-0016</a>

   <p>Justin Schuh, Tom Cross y Peter Williams descubrieron un desbordamiento
      de buffer en el analizador sint�ico para URLs con formato UFT-8,
      lo que puede llevar a una ejecuci�e c�o arbitrario.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3835";>CVE-2008-3835</a>

   <p>"moz_bug_r_a4" descubri�e la comprobaci�e mismo origen en
      nsXMLDocument::OnChannelRedirect() puede ser sorteada.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3836";>CVE-2008-3836</a>

   <p>"moz_bug_r_a4" descubri�e hay varias vulnerabilidades en
       feedWriter que pueden conllevar una escalada de privilegios
       en Chrome.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3837";>CVE-2008-3837</a>

   <p>Paul Nickerson descubri�e un atacante puede mover ventanas
      mientras se hace click con el rat�dando lugar a que se ejecute
      una acci�o deseada al arrastrar y soltar con el rat�/p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4058";>CVE-2008-4058</a>

   <p>"moz_bug_r_a4" descubri�a vulnerabilidad que puede llevar
      a una escalada de privilegios de Chrome, a trav�de 
      XPCNativeWrappers.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4059";>CVE-2008-4059</a>

   <p>"moz_bug_r_a4" descubri�a vulnerabilidad que puede llevar
      a una escalada de privilegios de Chrome, a trav�de 
      XPCNativeWrappers.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4060";>CVE-2008-4060</a>

   <p>Olli Pettay y "moz_bug_r_a4" descubrieron una escalada de privilegios
      de Chrome en el manejo de XSLT.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4061";>CVE-2008-4061</a>

   <p>Jesse Ruderman descubri� cuelgue en el motor de presentaci�que
      puede permitir la ejecuci�e c�o arbitrario.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4062";>CVE-2008-4062</a>

   <p>Igor Bukanov, Philip Taylor, Georgi Guninski y Antoine Labour
      descubrieron cuelgues en el motor Javascript que pueden permitir
      la ejecuci�e c�o arbitrario.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4065";>CVE-2008-4065</a>

   <p>Dave Reed descubri�e algunas marcas de orden de byte en Unicode
      se eliminan del c�o Javascript antes de ser ejecutadas, lo que puede
      llevar a la ejecuci�e c�o que normalmente forma parte de
      una cadena entre comillas.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4066";>CVE-2008-4066</a>

   <p>Gareth Heyes descubri�e algunos caracteres de sustituci�e Unicode
      son ignorados por el analizador sint�ico de HTML.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4067";>CVE-2008-4067</a>

   <p>Boris Zbarsky descubri�e las URLs de tipo <q>resource:</q> permiten
      la inspecci�e directorios si se codifica el caracter "/"
      en la URL.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4068";>CVE-2008-4068</a>

   <p>Georgi Guninski descubri�e las URLs de tipo <q>resource:</q> pueden
      sortear las restricciones locales de acceso.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4069";>CVE-2008-4069</a>

   <p>Billy Hoffman descubri�e el descodificador XBM puede desvelar
      memoria sin inicializar.</p></li>

</ul>

<p>Para la versi�stable (etch) este problema se ha resuelto en la versi�.0.0.17-0etch1. Los paquetes para hppa se proporcionar�m�tarde.</p>

<p>Para la versi�nestable (sid) este problema se ha resuelto en la
versi�.0.3 de iceweasel y 1.9.0.3-1 de xulrunner.</p>

<p>Recomendamos que actualice el paquete iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1649.data"
# $Id: dsa-1649.wml,v 1.2 2008-10-09 10:44:24 kaare Exp $

Reply to:

Follow-Ups:
- [DONE] wml://security/2008/dsa-1649
  - From: "Fernando Cerezal" <kryptos21@gmail.com>

Prev by Date: debsums 2.0.39: Please update debconf PO translation for the package debsums
Next by Date: [ITT] wml://security/2008/dsa-1648
Previous by thread: Propuesta de plantilla para avisos de actualización
Next by thread: [DONE] wml://security/2008/dsa-1649
Index(es):
- Date
- Thread