[LCFC] wml://security/2018/dsa-4130.wml

To: debian-l10n-spanish@lists.debian.org
Subject: [LCFC] wml://security/2018/dsa-4130.wml
From: Rafa <rafa@rptv.info>
Date: Thu, 15 Mar 2018 19:35:23 +0100
Message-id: <[🔎] 20180315175027.eal4o67gzlf63uom@rptv.info>
In-reply-to: <[🔎] 20180308191745.uxwb5px7asnig2y6@rptv.info>
References: <[🔎] 20180307204158.c2aobx6kykqchshe@rptv.info> <[🔎] 20180308191745.uxwb5px7asnig2y6@rptv.info>

Hola:

Sin cambios desde el RFR.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="1.1"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el servidor de correo electrónico
Dovecot. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los
problemas siguientes:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14461";>CVE-2017-14461</a>

    <p>Aleksandar Nikolic, de Cisco Talos, y <q>flxflndy</q> descubrieron que
    Dovecot no hace un análisis sintáctico correcto de las direcciones de correo inválidas, lo que
    puede provocar una caída o la revelación a un atacante de contenidos de la memoria.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15130";>CVE-2017-15130</a>

    <p>Se descubrió que las búsquedas de configuración de TLS SNI pueden dar lugar a un uso excesivo
    de memoria, provocando que se alcance el límite imap-login/pop3-login VSZ 
    y que se reinicie el proceso, lo que tiene como resultado una denegación de servicio. Solo
    están afectadas las configuraciones de Dovecot que contienen bloques de configuración
    <code>local_name { }</code> o <code>local { }</code>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15132";>CVE-2017-15132</a>

    <p>Se descubrió que Dovecot contiene un defecto de fuga de información de memoria en el
    proceso de establecimiento de sesión («login») cuando se aborta una autenticación SASL.</p></li>

</ul>

<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 1:2.2.13-12~deb8u4.</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 1:2.2.27-3+deb9u2.</p>

<p>Le recomendamos que actualice los paquetes de dovecot.</p>

<p>Para información detallada sobre el estado de seguridad de dovecot consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/dovecot";>https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4130.data"

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [LCFC] wml://security/2018/dsa-4130.wml
  - From: Javier <jac@inventati.org>

References:
- [ITT] wml://security/2018/dsa-4130.wml
  - From: Rafa <rafa@rptv.info>
- [RFR] wml://security/2018/dsa-4130.wml
  - From: Rafa <rafa@rptv.info>

Prev by Date: Re: servidor ddtp caido ?
Next by Date: Re: [LCFC] wml://security/2018/dsa-4130.wml
Previous by thread: [RFR] wml://security/2018/dsa-4130.wml
Next by thread: Re: [LCFC] wml://security/2018/dsa-4130.wml
Index(es):
- Date
- Thread