[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-4509.wml

Hola:

Adjunto la página traducida.

También la he subido al repositorio.

Un saludo,

Rafa.


#use wml::debian::translation-check translation="b917e690cbacd447496fcc36bb3b22df5d6873b2"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han encontrado varias vulnerabilidades en el servidor Apache HTTPD.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9517";>CVE-2019-9517</a>

    <p>Jonathan Looney informó de que un cliente malicioso podría llevar a cabo un
    ataque de denegación de servicio (usando todos los trabajadores h2) inundando una
    conexión con peticiones y, básicamente, no leyendo nunca respuestas en
    la conexión TCP.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10081";>CVE-2019-10081</a>

    <p>Craig Young informó de que los PUSH HTTP/2 podían dar lugar a sobreescritura
    de memoria en el área («pool») de peticiones adelantadas («pushing requests»), provocando caídas.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10082";>CVE-2019-10082</a>

    <p>Craig Young informó de que se podía hacer que la gestión de sesiones HTTP/2
    leyera memoria que había sido liberada previamente, durante el cierre («shutdown») de conexiones.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10092";>CVE-2019-10092</a>

    <p>Matei <q>Mal</q> Badanoiu informó de una vulnerabilidad limitada de ejecución de scripts entre sitios («limited cross-site
    scripting») en la página de error de mod_proxy.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10097";>CVE-2019-10097</a>

    <p>Daniel McCarney informó de que cuando se configuraba mod_remoteip para
    usar un servidor proxy intermediario de confianza que utilizara el protocolo <q>PROXY</q>,
    una cabecera PROXY preparada de una manera determinada podía desencadenar un desbordamiento
    de pila o una desreferencia de puntero NULL. Esta vulnerabilidad solo podía ser
    desencadenada por un proxy de confianza y no por clientes HTTP no confiables. Este
    problema no afecta a la distribución stretch.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10098";>CVE-2019-10098</a>

    <p>Yukitsugu Sasaki informó de una potencial vulnerabilidad de redirección abierta en
    el módulo mod_rewrite.</p></li>

</ul>

<p>Para la distribución «antigua estable» (stretch), estos problemas se han corregido
en la versión 2.4.25-3+deb9u8.</p>

<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 2.4.38-3+deb10u1.</p>

<p>Le recomendamos que actualice los paquetes de apache2.</p>

<p>Para información detallada sobre el estado de seguridad de apache2, consulte su página
en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/apache2";>https://security-tracker.debian.org/tracker/apache2</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4509.data"

Attachment: signature.asc
Description: PGP signature

Reply to: