1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>several vulnerabilities</define-tag>
<define-tag moreinfo>
<p>Stefan Esser descubrió varios problemas relacionados con la
seguridad de Gaim, un cliente de mensajería instantánea para múltiples
protocolos. No todos hacían referencia a la versión de Debian estable,
pero afectaban al menos a la distribución inestable. Common
Vulnerabilities and Exposures (Exposiciones y Vulnerabilidades Comunes)
agrupó los problemas de la forma siguiente:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0005">CAN-2004-0005</a>
<p>Cuando el gestor de Yahoo Messenger decodificaba un valor octal
para las funciones de notificación de correo se podían producir dos
tipos de desbordamientos. Cuando el decodificador MIME decodificaba
una cadena codificaba como cita imprimible, se podían producir dos
tipos distintos de desbordamientos. Estos problemas sólo afectan a la
distribución inestable.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0006">CAN-2004-0006</a>
<p>Al analizar las cookies del encabezado de la respuesta HTTP en una
conexión web, podía ocurrir un desbordamiento de buffer. Al analizar la
página web de ingreso de Yahoo, el protocolo YMSG podía desbordar los buffers
de la pila si la página web devolviera valores de gran tamaño. Al dividir
por partes una URL, se podía provocar un desbordamiento de pila. Estos
problemas sólo afectan a la versión inestable de la distribución.</p>
<p>Cuando se leía un nombre de clave de gran tamaño de un paquete de
Yahoo Messenger, se podía producir un desbordamiento de pila. Si Gaim
estaba configurado para usar un proxy HTTP para conectarse al servidor,
un proxy HTTP malvado podría aprovecharse de ello. Estos problemas
afectan a todas las versiones publicadas por Debian. Sin embargo,
la conexión con Yahoo no funciona en la versión estable de Debian.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0007">CAN-2004-0007</a>
<p>Internamente, se copiaban los datos entre dos tokens en un buffer de
pila de longitud fija sin comprobar el tamaño. Sólo afecta a la versión
de gaim de la distribución inestable.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0008">CAN-2004-0008</a>
<p>Al ubicar memoria para los paquetes de AIM/Oscar DirectIM, podía
ocurrir un desbordamiento de entero, dando como resultado un
desbordamiento de montón. Sólo afecta a la versión de gaim de
la distribución inestable.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 0.58-2.4.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 0.75-2.</p>
<p>Le recomendamos que actualice los paquetes de gaim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-434.data"
|