Re: [LCFC] wml://security/2018/dsa-4136.wml

To: debian-l10n-spanish@lists.debian.org
Subject: Re: [LCFC] wml://security/2018/dsa-4136.wml
From: Javier <jac@inventati.org>
Date: Thu, 29 Mar 2018 13:34:56 +0200
Message-id: <[🔎] 20180329113454.GB10703@debian0.zen-domain>
In-reply-to: <[🔎] 20180326153641.jnccaps3mddzxrt2@rptv.info>
References: <[🔎] 20180318164355.klvyoilrechf3tuy@rptv.info> <[🔎] 20180319200126.6k2xtgfzpukazx7x@rptv.info> <[🔎] 20180326153641.jnccaps3mddzxrt2@rptv.info>

On Mon, Mar 26, 2018 at 05:36:41PM +0200, Rafa wrote:
> Hola:

Hola, Rafa:

> 
> Sin cambios desde el RFR.

Muchas gracias. En este caso he visto un error en la línea 17.
Donde dice «desrefenciar» debería decir «desreferenciar».

> 
> Un saludo,
> 
> Rafa.
> 

Saludos,

Javier

> #use wml::debian::translation-check translation="1.2"
> <define-tag description>actualización de seguridad</define-tag>
> <define-tag moreinfo>
> <p>Se descubrieron múltiples vulnerabilidades en cURL, una biblioteca para transferencia de URL.</p>
> 
> <ul>
> 
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000120";>CVE-2018-1000120</a>
> 
>     <p>Duy Phan Thanh descubrió que se puede engañar a curl para que escriba un
>     byte cero fuera de límites cuando se le indica que opere sobre una URL de FTP con
>     la parametrización para emitir una única orden CWD, si la parte de directorio
>     de la URL contiene una secuencia &ldquo;&#37;00&rdquo;.</p></li>
> 
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000121";>CVE-2018-1000121</a>
> 
>     <p>Dario Weisser descubrió que curl podría desrefenciar una dirección cuasinula
>     («near-NULL») al obtener una URL LDAP debido a que la función
>     ldap_get_attribute_ber() devuelve LDAP_SUCCESS y un puntero nulo. Un servidor malicioso
>     podría provocar la caída de aplicaciones que utilicen libcurl y que permitan URL LDAP,
>     o que permitan redireccionamientos a URL LDAP.</p></li>
> 
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000122";>CVE-2018-1000122</a>
> 
>     <p>OSS-fuzz, con ayuda de Max Dymond, descubrió que curl podría ser
>     engañado para que copiara datos más allá del final de su memoria dinámica («heap»)
>     cuando se le pide que transfiera una URL RTSP.</p></li>
> 
> </ul>
> 
> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
> en la versión 7.38.0-4+deb8u10.</p>
> 
> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en
> la versión 7.52.1-5+deb9u5.</p>
> 
> <p>Le recomendamos que actualice los paquetes de curl.</p>
> 
> <p>Para información detallada sobre el estado de seguridad de curl consulte
> su página del «security tracker» en:
> <a href="https://security-tracker.debian.org/tracker/curl";>https://security-tracker.debian.org/tracker/curl</a></p>
> </define-tag>
> 
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2018/dsa-4136.data"




-- 
Javier <jac@inventati.org, 0x9E48FD42>

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- [LCFC2] wml://security/2018/dsa-4136.wml
  - From: Rafa <rafa@rptv.info>

References:
- [ITT] wml://security/2018/dsa-4136.wml
  - From: Rafa <rafa@rptv.info>
- [RFR] wml://security/2018/dsa-4136.wml
  - From: Rafa <rafa@rptv.info>
- [LCFC] wml://security/2018/dsa-4136.wml
  - From: Rafa <rafa@rptv.info>

Prev by Date: Re: [LCFC] wml://security/2018/dsa-4135.wml
Next by Date: Re: [LCFC] wml://security/2018/dsa-4137.wml
Previous by thread: [LCFC] wml://security/2018/dsa-4136.wml
Next by thread: [LCFC2] wml://security/2018/dsa-4136.wml
Index(es):
- Date
- Thread