path: root/spanish/security/2004/dsa-543.wml

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>El equipo de desarrollo de MIT Kerberos ha descubierto varias
vulnerabilidades en el software MIT Kerberos versión 5.  El proyecto
Common Vulnerabilities and Exposures (Exposiciones y Vulnerabilidades
Comunes) identificó las siguientes vulnerabilidades:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0642">CAN-2004-0642</a> [VU#795632]

    <p>Un error de doble liberación podía permitir que los atacantes
    remotos no autenticados ejecutaran código arbitrario en KDC o en
    los clientes.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0643">CAN-2004-0643</a> [VU#866472]

    <p>Varios errores de doble liberación podían permitir que los
    atacantes no autenticados ejecutaran código arbitrario en los
    servidores de aplicaciones Kerberos.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0644">CAN-2004-0644</a> [VU#550464]

    <p>Se ha encontrado una vulnerabilidad de denegación de servicio
    en KDC y en las bibliotecas, de la que se podía sacar provecho
    remotamente.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0772">CAN-2004-0772</a> [VU#350792]

    <p>Algunos errores de doble liberación podían permitir que los
    atacantes remotos ejecutaran código arbitrario en el servidor. 
    La versión de woody no se ve afectada.</p>

</ul>

<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 1.2.4-5woody6.</p>

<p>Para la distribución inestable (sid), estos problema se han corregido
en la versión 1.3.4-3.</p>

<p>Le recomendamos que actualice el paquete krb5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-543.data"
# $Id$