blob: 9fb26c1019ac9488b13af220edfa00ded66cbc2b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>denegación de servicio (múltiple)</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias denegaciones de servicio en el paquete de
software criptográfico OpenSSL, que podían permitir que un atacante lanzase
un ataque de denegación de servicio agotando los recursos del sistema o
haciendo caer los proceso del computador de la víctima.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3738">CVE-2006-3738</a>
<p>Tavis Ormandy y Will Drewry, del equipo de seguridad de Google,
descubrieron un desbordamiento de búfer en la función de la utilidad
SSL_get_shared_ciphers, que usan algunas aplicaciones como exim y mysql.
Un atacante podía enviar una lista de cifras que desbordarían un
búfer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4343">CVE-2006-4343</a>
<p>Tavis Ormandy y Will Drewry, del equipo de seguridad de Google,
descubrieron un posible ataque de denegación de servicio en el código del
cliente sslv2. Cuando una aplicación cliente utilizaba OpenSSL para hacer
una conexión SSLv2 a un servidor pernicioso, ese servidor podía provocar
la caída del cliente..</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2940">CVE-2006-2940</a>
<p>Dr S N Henson, del equipo del núcleo de OpenSSL de <em>Open Network
Security</em> desarrollaron recientemente una suite de pruebas ASN para
NISCC (<a href="http://www.niscc.gov.uk/">www.niscc.gov.uk</a>). Cuando
se hizo funcionar esta suite de pruebas sobre OpenSSL se descubrió un
ataque de denegación de servicio.</p>
<p>Algunos tipos de claves públicas podían necesitar desproporcionadas
cantidades de tiempo en ser procesadas. Esto se podía utilizar para
realizar un ataque de denegación de servicio.</p></li>
</ul>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 0.9.6m-1sarge4.</p>
<p>Este paquete existe sólo por compatibilidad con los programas antiguos,
y no está presente en las ramas inestable ni <em>testing</em> de
Debian.</p>
<p>Le recomendamos que actualice el paquete openssl096. Tenga en cuenta que
los servicios que enlacen con las bibliotecas compartidas de openssl se
tienen que reiniciar. Algunos de estos servicios son los agentes de
transporte de correo, los servidores SSH y los servidores web.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1195.data"
# $Id$
|