blob: ce9797406a853832afab45980a6be6a33c2d9103 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
#use wml::debian::translation-check translation="827ff392fe84fdd8b558605cd87e1c418f267a53"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Varios de los «disectores» de paquetes de ethereal contenían errores de
manipulación de cadenas, que se podrían aprovechar usando un paquete
malvadamente modificado para hacer que ethereal consumiera excesivas
cantidades de memoria, cayera o ejecutara código arbitrario.</p>
<p>Estas vulnerabilidades se anunciaron en el siguiente aviso de seguridad
de Ethereal:</p>
<p><url "https://web.archive.org/web/20121023150245/http://www.ethereal.com/appnotes/enpa-sa-00010.html"></p>
<p>Ethereal 0.9.4 de Debian 3.0 (woody) se ve afectado por la mayor parte
de los problemas que se describen en el aviso, lo que incluye:</p>
<ul>
<li> El disector DCERPC podría intentar reservar demasiada memoria al
intentar decodificar la cadena NDR.
<li> Las longitudes del prefijo en IPv4 y IPv6 podrían causar
un desbordamiento de búfer en el disector OSI.
<li> La rutina tvb_get_nstringz0() gestionaba incorrectamente un búfer con
tamaño de longitud cero.
<li> Los disectores BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP e ISIS
manipulaban las cadenas de forma inadecuada.
</ul>
<p>Los siguientes problemas <strong>no</strong> afectan a esta versión:</p>
<ul>
<li> El disector SPNEGO podía causar un fallo de segmentación al analizar
un un valor no válido de ASN.1
<li> El disector RMI manipulaba las cadenas de forma inadecuada cuando
estos módulos no estaban presentes.
</ul>
<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 0.9.4-1woody5.</p>
<p>Para la distribución estable anterior (potato), estos problemas se
corregirán en un próximo aviso.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 0.9.13-1.</p>
<p>Le recomendamos que actualice el paquete ethereal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-324.data"
|
