spanish/security/2005/dsa-911.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en gtk+2.0, la bilioteca de
  representación de imágenes XPM GdkPixBuf de Gtk+.  El proyecto Common
  Vulnerabilities and Exposures identifica los siguientes problemas:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975">CVE-2005-2975</a>

    <p>Ludwig Nussel descubrió un bucle infinito al procesar imágenes XPM
      que permitía que un atacante provocara una denegación de servicio
      mediante un archivo XPM manipulado.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976">CVE-2005-2976</a>

    <p>Ludwig Nussel descubrió un desbordamiento de entero en la forma
      de procesar las imágenes XPM, que podía conducir a la ejecución
      de código arbitrario o a la caída de la aplicación mediante un
      archivo XPM manipulado.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186">CVE-2005-3186</a>

    <p>«infamous41md» descubrió un desbordamiento de entero en la
      rutina de procesamiento de XPM que se podía utilizar para ejecutar
      código arbitrario mediante un desbordamiento tradicional de la pila.</p></li>

</ul>

<p>La siguiente matriz explica qué versiones corrigen estos problemas:</p>

<div class="centerdiv">
<table class="ridgetable" summary="">
  <tr>
    <th>&nbsp;</th>
    <th>estable anterior (woody)</th>
    <th>estable (sarge)</th>
    <th>inestable (sid)</th>
  </tr>
  <tr>
    <td>gdk-pixbuf</td>
    <td>0.17.0-2woody3</td>
    <td>0.22.0-8.1</td>
    <td>0.22.0-11</td>
  </tr>
  <tr>
    <td>gtk+2.0</td>
    <td>2.0.2-5woody3</td>
    <td>2.6.4-3.1</td>
    <td>2.6.10-2</td>
  </tr>
</table>
</div>

<p>Le recomendamos que actualice los paquetes de gtk+2.0.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-911.data"
# $Id$