blob: 43aed187da962673cf0bebb474ef5882ef65c278 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Gerald Combs informó de varias vulnerabilidades en ethereal, un analizador de
tráfico de red muy popular. El proyecto Common Vulnerabilities and Exposures
identifica los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1932">CVE-2006-1932</a>
<p>La rutina de impresión OID era susceptible a un error de desplazamiento por uno.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1933">CVE-2006-1933</a>
<p>Los disectores UMA y BER podían entrar en un bucle infinito.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1934">CVE-2006-1934</a>
<p>El código del archivo de Network Instruments podía desbordar un buffer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1935">CVE-2006-1935</a>
<p>El disector COPS contenía un desbordamiento de buffer potencial.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1936">CVE-2006-1936</a>
<p>El disector telnet contenía un desbordamiento de buffer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1937">CVE-2006-1937</a>
<p>Errores en los disectores SRVLOC y AIM y en el contador de las estadísticas
podían hacer caer ethereal.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1938">CVE-2006-1938</a>
<p>Direcciones con referencias a punteros nulos en el disector SMB PIPE y
también la lectura de una captura mal formada de Sniffer podían hacer caer
ethereal.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1939">CVE-2006-1939</a>
<p>Direcciones con referencias a punteros nulos en los disectores
ASN.1, GSM SMS, RPC y otros basados en ASN.1 y un filtro de salida por pantalla no
válido podían hacer caer ethereal.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1940">CVE-2006-1940</a>
<p>El disector SNDCP podía provocar una finalización no deseada.</p></li>
</ul>
<p>Para la distribución estable anterior (woody), estos problemas se han corregido
en la versión 0.9.4-1woody15.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en la
versión 0.10.10-2sarge5.</p>
<p>Para la distribución inestable (sid), estos problemas se corregirán pronto.</p>
<p>Le recomendamos que actualice los paquetes de ethereal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1049.data"
# $Id$
|
