blob: 536a88d6f43b20646d4f59b28d8815155275522c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="c2a5035b44cfa7eae6bf8d60b4f49d5994077379"
<define-tag moreinfo>
La versión de curl distribuida con Debian GNU/Linux 2.2 tenía un error
el el código de registro de errores: cuando creaba un mensaje de error
fallaba al comprobar el tamaño del búfer reservado para guardar el mensaje.
Esto podía ser explotado por la máquina remota devolviendo una respuesta no
válida a una petición desde curl que desbordaba el búfer de error y engañaba
a curl para que ejecutara código arbitrario.
<p>Debian tiene dos versiones de curl: El paquete curl normal, y el paquete
con criptografía curl-ssl. Este error ha sido arreglado en la versión de curl
6.0-1.1 y en la versión de curl-ssl 6.0-1.2 .
<p>La primera versión de este aviso listaba un paquete de i386 de curl
compilado erróneamente; este ha sido reemplazado con la versión 6.0-1.1.1.
</define-tag>
<define-tag description>explotación remota</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001013a.data'
|
