Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.1" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Se descubrieron múltiples vulnerabilidades en la implementación del lenguaje de programación Perl. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6797">CVE-2018-6797</a> <p>Brian Carpenter informó de que una expresión regular manipulada podría provocar una escritura fuera de límites en la memoria dinámica («heap»), con control sobre los bytes escritos.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6798">CVE-2018-6798</a> <p>Nguyen Duc Manh informó de que la determinación de coincidencias con una expresión regular que fuera dependiente de la configuración regional podría provocar una lectura fuera de límites de la memoria dinámica («heap») y, potencialmente, revelación de información.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6913">CVE-2018-6913</a> <p>GwanYeong Kim informó de que 'pack()' podría provocar una escritura fuera de límites en la memoria dinámica («heap») con un número elevado de ítems.</p></li> </ul> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.20.2-3+deb8u10. La actualización para la distribución «antigua estable» (jessie) solo contiene la corrección para <a href="https://security-tracker.debian.org/tracker/CVE-2018-6913">CVE-2018-6913</a>.</p> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.24.1-3+deb9u3.</p> <p>Le recomendamos que actualice los paquetes de perl.</p> <p>Para información detallada sobre el estado de seguridad de perl consulte su página del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4172.data"
Attachment:
signature.asc
Description: PGP signature