[RFR] wml://security/2018/dsa-4136.wml

To: debian-l10n-spanish@lists.debian.org
Subject: [RFR] wml://security/2018/dsa-4136.wml
From: Rafa <rafa@rptv.info>
Date: Mon, 19 Mar 2018 21:01:26 +0100
Message-id: <[🔎] 20180319200126.6k2xtgfzpukazx7x@rptv.info>
In-reply-to: <[🔎] 20180318164355.klvyoilrechf3tuy@rptv.info>
References: <[🔎] 20180318164355.klvyoilrechf3tuy@rptv.info>

Hola:

Adjunto la página traducida.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="1.2"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrieron múltiples vulnerabilidades en cURL, una biblioteca para transferencia de URL.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000120";>CVE-2018-1000120</a>

    <p>Duy Phan Thanh descubrió que se puede engañar a curl para que escriba un
    byte cero fuera de límites cuando se le indica que opere sobre una URL de FTP con
    la parametrización para emitir una única orden CWD, si la parte de directorio
    de la URL contiene una secuencia &ldquo;&#37;00&rdquo;.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000121";>CVE-2018-1000121</a>

    <p>Dario Weisser descubrió que curl podría desrefenciar una dirección cuasinula
    («near-NULL») al obtener una URL LDAP debido a que la función
    ldap_get_attribute_ber() devuelve LDAP_SUCCESS y un puntero nulo. Un servidor malicioso
    podría provocar la caída de aplicaciones que utilicen libcurl y que permitan URL LDAP,
    o que permitan redireccionamientos a URL LDAP.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000122";>CVE-2018-1000122</a>

    <p>OSS-fuzz, con ayuda de Max Dymond, descubrió que curl podría ser
    engañado para que copiara datos más allá del final de su memoria dinámica («heap»)
    cuando se le pide que transfiera una URL RTSP.</p></li>

</ul>

<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 7.38.0-4+deb8u10.</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 7.52.1-5+deb9u5.</p>

<p>Le recomendamos que actualice los paquetes de curl.</p>

<p>Para información detallada sobre el estado de seguridad de curl consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/curl";>https://security-tracker.debian.org/tracker/curl</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4136.data"

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- [LCFC] wml://security/2018/dsa-4136.wml
  - From: Rafa <rafa@rptv.info>

References:
- [ITT] wml://security/2018/dsa-4136.wml
  - From: Rafa <rafa@rptv.info>

Prev by Date: [RFR] wml://security/2018/dsa-4135.wml
Next by Date: [RFR] wml://security/2018/dsa-4137.wml
Previous by thread: [ITT] wml://security/2018/dsa-4136.wml
Next by thread: [LCFC] wml://security/2018/dsa-4136.wml
Index(es):
- Date
- Thread