Hola: On Fri, Mar 16, 2018 at 08:34:26AM +0100, Javier wrote: > El Thu, 15 Mar 2018 19:35:23 +0100 > Rafa <rafa@rptv.info> escribió: > > Hola: > > > > Hola, Rafa: > > > Sin cambios desde el RFR. > > Me parece que está todo perfecto, excepto en las líneas 37 y 39, en las > que cambiaría «dovecot» por «Dovecot», con mayúscula, pues se refiere > al nombre del programa en lugar de al paquete que lo instala > (dudo de esto en la línea 39, corrígeme si estoy equivocado, puede > ser cuestión de interpretación). Modificado en ambas líneas. > > > > > Un saludo, > > > > Rafa. > > > > Un saludo, > > -- > Javier <jac@inventati.org, 0x9E48FD42> Gracias por la revisión, Javier. Adjunto la traducción actualizada. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.1" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Se han descubierto varias vulnerabilidades en el servidor de correo electrónico Dovecot. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14461">CVE-2017-14461</a> <p>Aleksandar Nikolic, de Cisco Talos, y <q>flxflndy</q> descubrieron que Dovecot no hace un análisis sintáctico correcto de las direcciones de correo inválidas, lo que puede provocar una caída o la revelación a un atacante de contenidos de la memoria.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15130">CVE-2017-15130</a> <p>Se descubrió que las búsquedas de configuración de TLS SNI pueden dar lugar a un uso excesivo de memoria, provocando que se alcance el límite imap-login/pop3-login VSZ y que se reinicie el proceso, lo que tiene como resultado una denegación de servicio. Solo están afectadas las configuraciones de Dovecot que contienen bloques de configuración <code>local_name { }</code> o <code>local { }</code>.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15132">CVE-2017-15132</a> <p>Se descubrió que Dovecot contiene un defecto de fuga de información de memoria en el proceso de establecimiento de sesión («login») cuando se aborta una autenticación SASL.</p></li> </ul> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1:2.2.13-12~deb8u4.</p> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:2.2.27-3+deb9u2.</p> <p>Le recomendamos que actualice los paquetes de Dovecot.</p> <p>Para información detallada sobre el estado de seguridad de Dovecot consulte su página del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/dovecot">https://security-tracker.debian.org/tracker/dovecot</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4130.data"
Attachment:
signature.asc
Description: PGP signature