[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2018/dsa-4172.wml



Hola:

Sin cambios desde el RFR.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="1.1"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrieron múltiples vulnerabilidades en la implementación del
lenguaje de programación Perl. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and
Exposures») identifica los problemas siguientes:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6797";>CVE-2018-6797</a>

    <p>Brian Carpenter informó de que una expresión regular manipulada
    podría provocar una escritura fuera de límites en la memoria dinámica («heap»), con control sobre los
    bytes escritos.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6798";>CVE-2018-6798</a>

    <p>Nguyen Duc Manh informó de que la determinación de coincidencias con una expresión regular que fuera dependiente 
    de la configuración regional podría provocar una lectura fuera de límites de la memoria dinámica («heap») y,
    potencialmente, revelación de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6913";>CVE-2018-6913</a>

    <p>GwanYeong Kim informó de que 'pack()' podría provocar una escritura fuera de límites en la
    memoria dinámica («heap») con un número elevado de ítems.</p></li>

</ul>

<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 5.20.2-3+deb8u10. La actualización para la distribución «antigua estable» (jessie) 
solo contiene la corrección para <a href="https://security-tracker.debian.org/tracker/CVE-2018-6913";>CVE-2018-6913</a>.</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 5.24.1-3+deb9u3.</p>

<p>Le recomendamos que actualice los paquetes de perl.</p>

<p>Para información detallada sobre el estado de seguridad de perl consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/perl";>https://security-tracker.debian.org/tracker/perl</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4172.data"

Attachment: signature.asc
Description: PGP signature


Reply to: