blob: cbee211472d67e2f407e28ca1066c005d37add5f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="085b41e641a93bc2fc87c0ce1a322825171adee2"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en Exim, un agente de trasporte de correo
electrónico (MTA). El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los
problemas siguientes:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16943">CVE-2017-16943</a>
<p>Se descubrió una vulnerabilidad de «uso tras liberar» en las rutinas de Exim
responsables de analizar las cabeceras de los correos. Un atacante remoto puede
aprovechar este defecto para provocar la caída de Exim, dando lugar a denegación
de servicio o, potencialmente, a ejecución de código remoto.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16944">CVE-2017-16944</a>
<p>Se descubrió que Exim no gestiona correctamente las cabeceras de datos
BDAT, lo que permite que un atacante remoto provoque la caída de Exim, dando lugar
a denegación de servicio.</p></li>
</ul>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 4.89-2+deb9u2. Las instalaciones por omisión inhabilitan la opción de publicitar la
extensión ESMTP CHUNKING y no están afectadas por estos problemas.</p>
<p>Le recomendamos que actualice los paquetes de exim4.</p>
<p>Para información detallada sobre el estado de seguridad de exim4 consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/exim4">https://security-tracker.debian.org/tracker/exim4</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4053.data"
|
