On Mon, Mar 26, 2018 at 05:36:41PM +0200, Rafa wrote: > Hola: Hola, Rafa: > > Sin cambios desde el RFR. Muchas gracias. En este caso he visto un error en la línea 17. Donde dice «desrefenciar» debería decir «desreferenciar». > > Un saludo, > > Rafa. > Saludos, Javier > #use wml::debian::translation-check translation="1.2" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>Se descubrieron múltiples vulnerabilidades en cURL, una biblioteca para transferencia de URL.</p> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000120">CVE-2018-1000120</a> > > <p>Duy Phan Thanh descubrió que se puede engañar a curl para que escriba un > byte cero fuera de límites cuando se le indica que opere sobre una URL de FTP con > la parametrización para emitir una única orden CWD, si la parte de directorio > de la URL contiene una secuencia “%00”.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000121">CVE-2018-1000121</a> > > <p>Dario Weisser descubrió que curl podría desrefenciar una dirección cuasinula > («near-NULL») al obtener una URL LDAP debido a que la función > ldap_get_attribute_ber() devuelve LDAP_SUCCESS y un puntero nulo. Un servidor malicioso > podría provocar la caída de aplicaciones que utilicen libcurl y que permitan URL LDAP, > o que permitan redireccionamientos a URL LDAP.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000122">CVE-2018-1000122</a> > > <p>OSS-fuzz, con ayuda de Max Dymond, descubrió que curl podría ser > engañado para que copiara datos más allá del final de su memoria dinámica («heap») > cuando se le pide que transfiera una URL RTSP.</p></li> > > </ul> > > <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido > en la versión 7.38.0-4+deb8u10.</p> > > <p>Para la distribución «estable» (stretch), estos problemas se han corregido en > la versión 7.52.1-5+deb9u5.</p> > > <p>Le recomendamos que actualice los paquetes de curl.</p> > > <p>Para información detallada sobre el estado de seguridad de curl consulte > su página del «security tracker» en: > <a href="https://security-tracker.debian.org/tracker/curl">https://security-tracker.debian.org/tracker/curl</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2018/dsa-4136.data" -- Javier <jac@inventati.org, 0x9E48FD42>
Attachment:
signature.asc
Description: PGP signature