Hola: On Fri, Mar 16, 2018 at 08:34:26AM +0100, Javier wrote: > El Thu, 15 Mar 2018 19:35:23 +0100 > Rafa <rafa@rptv.info> escribió: > > Hola: > > > > Hola, Rafa: > > > Sin cambios desde el RFR. > > Me parece que está todo perfecto, excepto en las líneas 37 y 39, en las > que cambiaría «dovecot» por «Dovecot», con mayúscula, pues se refiere > al nombre del programa en lugar de al paquete que lo instala > (dudo de esto en la línea 39, corrígeme si estoy equivocado, puede > ser cuestión de interpretación). Modificado en ambas líneas. > > > > > Un saludo, > > > > Rafa. > > > > Un saludo, > > -- > Javier <jac@inventati.org, 0x9E48FD42> Gracias por la revisión, Javier. Adjunto la traducción actualizada. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.1"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el servidor de correo electrónico
Dovecot. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los
problemas siguientes:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14461";>CVE-2017-14461</a>
<p>Aleksandar Nikolic, de Cisco Talos, y <q>flxflndy</q> descubrieron que
Dovecot no hace un análisis sintáctico correcto de las direcciones de correo inválidas, lo que
puede provocar una caída o la revelación a un atacante de contenidos de la memoria.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15130";>CVE-2017-15130</a>
<p>Se descubrió que las búsquedas de configuración de TLS SNI pueden dar lugar a un uso excesivo
de memoria, provocando que se alcance el límite imap-login/pop3-login VSZ
y que se reinicie el proceso, lo que tiene como resultado una denegación de servicio. Solo
están afectadas las configuraciones de Dovecot que contienen bloques de configuración
<code>local_name { }</code> o <code>local { }</code>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15132";>CVE-2017-15132</a>
<p>Se descubrió que Dovecot contiene un defecto de fuga de información de memoria en el
proceso de establecimiento de sesión («login») cuando se aborta una autenticación SASL.</p></li>
</ul>
<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 1:2.2.13-12~deb8u4.</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 1:2.2.27-3+deb9u2.</p>
<p>Le recomendamos que actualice los paquetes de Dovecot.</p>
<p>Para información detallada sobre el estado de seguridad de Dovecot consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/dovecot";>https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4130.data"
Attachment:
signature.asc
Description: PGP signature