[RFR] wml://security/2009/dsa-1743
Adjunto esta traducción para su revisión.
Saludos,
Enrique
#use wml::debian::translation-check translation="1.1" maintainer="cgarcia"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Se han encontrado dos desbordamientos de búfer que pueden ocasionar la
ejecución de código arbitrario en el código de análisis
de imágenes GIF de Tk, un conjunto de herramientas gráficas multiplataforma.
El proyecto <q>The Common Vulnerabilities and Exposures</q> ha identificado
los problemas siguientes:</p>
<p><li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5137">CVE-2007-5137</a>
<p>Se ha descubierto que la librería libtk-img es susceptible de un
desbordamiento de búfer mediante ficheros GIF entrelazados multimagen
modificados a propósito.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5378">CVE-2007-5378</a>
<p>Se ha descubierto que la librería libtk-img es susceptible de un
desbordamiento de búfer mediante ficheros GIF modificados a
propósito con un tamaño determinado de subimágenes.</p>
<p>Para la versión estable (lenny) estos problemas se han resuelto en la
versión 1.3-release-7+lenny1.</p></li>
<p>Para la versión estable anterior (etch) estos problemas se han resuelto
en la versión 1.3-15etch3.</p>
<p>Para la versión en pruebas (squeeze) y la distribución inestable (sid)
estos problemas se han resuelto en la versión 1.3-release-8.</p>
<p>Se recomienda actualizar los paquetes libtk-img.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1743.data"
# $Id: dsa-1743.wml,v 1.1 2009-03-17 10:02:44 white Exp $
Reply to: