[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2008/dsa-1655

 Hola, envío esta traducción para su revisión.
 Saludos,
 Enrique

#use wml::debian::translation-check translation="1.1" maintainer="cgarcia"

<define-tag description>
denegaci�e servicio/fuga de informaci�scalada de privilegios</define-tag>
<define-tag moreinfo>

<p>Se han descubierto varias vulnerabilidades en el n� Linux que
pueden llevar a una denegaci�e servicio, a escalada de privilegios o a
la fuga de datos sensibles. El proyecto <q>Common Vulnerabilities and 
Exposures</q> ha identificado los siguientes problemas:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1514";>CVE-2008-1514</a>

    <p>Jan Kratochvil inform� una vulnerabilidad en la interfaz de ptrace
    que causa una denegaci�e servicio en la arquitectura s390. Los 
    usuarios locales pueden provocar el acceso a la memoria de un puntero
    no v�do, lo que da lugar a un cuelgue del sistema.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3525";>CVE-2008-3525</a>

    <p>Eugene Teo inform�e el controlador para adaptadores de l�as 
    dedicadas SBNI12 (sbni) no hace una comprobaci�e capacidades.
    Esto permite realizar a usuarios locales operaciones
    privilegiadas.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3831";>CVE-2008-3831</a>

    <p>Olaf Kirch descubri� problema en el controlador i915 que podr�    causar una corrupci�e la memoria si usuarios locales usan <q>ioctl</q>
    con insuficientes restricciones de privilegios.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4113";>CVE-2008-4113</a>/<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4445";>CVE-2008-4445</a>

    <p>Eugene Teo descubri�s problemas en el subsistema SCTP que 
       permite a usuarios locales obtener acceso a memoria sensible cuando
       se activa la extensi�CTP-AUTH.</p></li>

</ul>

<p>Para la distribuci�stable (etch) este problema se ha resuelto en la 
   versi�.6.24-6~etchnhalf.6.</p>

<p>Recomendamos que actualice los paquetes linux-2.6.24.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1655.data"
# $Id: dsa-1655.wml,v 1.1 2008-10-18 17:11:56 spaillar Exp $
Reply to: