blob: 09cc57975009d6d90c6c81bf3e4963a92f7b2b6d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="23ff658118ba35b8c7c48573709831c1f4e1ce89"
<define-tag description>desbordamientos de buffer</define-tag>
<define-tag moreinfo>
<p>libxml2 es la biblioteca para manipular archivos XML.</p>
<p>Yuuichi Teranishi (寺西 裕一)
descubrió una debilidad en libxml, la biblioteca XML de GNOME.
Al capturar un recurso remoto por medio de FTP o HTTP, la biblioteca
usaba unas rutinas de análisis especiales que podrían desbordar un
buffer si se le pasaba una URL muy larga. Si un atacante era capaz
de encontrar una aplicación que usara libxml1 o libxml2 para
analizar recursos remotos y permitiera que el atacante modificara
la URL, esta debilidad se podría usar para ejecutar código
arbitrario.</p>
<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 1.8.17-2woody1 de libxml y en la versión 2.4.19-4woody1
de libxml2.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 1.8.17-5 de libxml y en la versión 2.6.6-1 de libxml2.</p>
<p>Le recomendamos que actualice los paquetes libxml1 y libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
|
