blob: bcd05c5c77f4b7525b202d27aa710c0cc7f52c74 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="181e53bd227bcbdceb4e4035743a3a8ae4158ae9"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió que gcab, una herramienta para manipulación de ficheros con formato Cabinet de Microsoft,
es propensa a una vulnerabilidad de desbordamiento de pila al extraer el contenido de
ficheros .cab. Un atacante puede aprovechar este defecto para provocar una
denegación de servicio o, potencialmente, ejecución de código arbitrario con
los privilegios del usuario que esté ejecutando gcab, en caso de procesar un fichero
.cab modificado de una forma determinada.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 0.7-2+deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de gcab.</p>
<p>Para información detallada sobre el estado de seguridad de gcab consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/gcab">https://security-tracker.debian.org/tracker/gcab</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4095.data"
|
