Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="c9fb9a40967be4b5a85e87cbd5ca8062f3bc38a0" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Se han descubierto múltiples vulnerabilidades en Irssi, un cliente IRC basado en terminal. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10965">CVE-2017-10965</a> <p>Brian <q>geeknik</q> Carpenter, de Geeknik Labs, descubrió que Irssi no gestiona correctamente los mensajes recibidos que contienen sellos de tiempo inválidos. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10966">CVE-2017-10966</a> <p>Brian <q>geeknik</q> Carpenter, de Geeknik Labs, descubrió que Irssi es vulnerable a un defecto de «uso tras liberar» desencadenado al actualizar la lista interna de apodos. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15227">CVE-2017-15227</a> <p>Joseph Bisch descubrió que, durante la espera de la sincronización del canal, Irssi puede dejar sin eliminar de la lista de consultas («query list») los canales destruidos, lo cual es incorrecto y da lugar a situaciones de «uso tras liberar» al actualizar posteriormente el estado. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, teniendo como consecuencia una denegación de servicio.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15228">CVE-2017-15228</a> <p>Hanno Boeck informó de que Irssi no gestiona correctamente la instalación de temas con secuencias de formateo de color incompletas, dando lugar a denegación de servicio si se engaña a un usuario de forma que instale un tema preparado de una manera determinada.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15721">CVE-2017-15721</a> <p>Joseph Bisch descubrió que Irssi no gestiona correctamente mensajes DCC CTCP mal formateados. Un atacante remoto puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15722">CVE-2017-15722</a> <p>Joseph Bisch descubrió que Irssi no verifica correctamente los IDs de canales seguros. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15723">CVE-2017-15723</a> <p>Joseph Bisch informó de que Irssi no gestiona correctamente apodos o destinos demasiado largos, dando lugar a desreferencias de puntero NULL al fragmentar el mensaje, lo que provoca denegación de servicio.</p></li> </ul> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 0.8.17-1+deb8u5.</p> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.0.2-1+deb9u3. <a href="https://security-tracker.debian.org/tracker/CVE-2017-10965">CVE-2017-10965</a> y <a href="https://security-tracker.debian.org/tracker/CVE-2017-10966">CVE-2017-10966</a> ya se corrigieron en una versión anterior.</p> <p>Le recomendamos que actualice los paquetes de irssi.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-4016.data"
Attachment:
signature.asc
Description: PGP signature