blob: f1aa178fee95e203eddae51f5938adb4a0069cfd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="0746a7961085d6d1aa9c70bc10871f0f5a9070d7"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió una vulnerabilidad por corrupción de la memoria dinámica («heap») en net-snmp, una colección de
aplicaciones de Protocolo simple de administración de red (SNMP, por sus siglas en inglés), que se manifiesta durante el análisis sintáctico
de la PDU previo al proceso de autenticación. Un atacante remoto
no autenticado puede aprovechar este defecto para hacer caer el proceso snmpd
(provocando denegación de servicio) o, potencialmente, para ejecutar código arbitrario
con los privilegios del usuario que ejecuta snmpd.</p>
<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 5.7.2.1+dfsg-1+deb8u1.</p>
<p>Para la distribución «estable» (stretch), estos problemas ya estaban corregidos
en la versión inicial.</p>
<p>Le recomendamos que actualice los paquetes de net-snmp.</p>
<p>Para información detallada sobre el estado de seguridad de net-snmp consulte su
página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/net-snmp">https://security-tracker.debian.org/tracker/net-snmp</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4154.data"
|
