blob: c2a6bd6e9a5b06d70ac306ca673a5d0b3ff53c5c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="25df86f6bf5e9b7b65813791c15863b5f6a108b0"
<define-tag description>explotación remota</define-tag>
<define-tag moreinfo>
<p>El Grupo de Programación Segura de la Universidad de Oulu hizo un estudio
de las implementaciones de SNMP y descubrió múltiples errores que pueden
causar problemas desde ataques de denegación de servicio a explotaciones
remotas.</p>
<p>Los nuevos paquetes UCD-SNMP han sido preparados para arreglar estos
problemas así como algunos otros. La lista completa de problemas arreglados
es:</p>
<ul>
<li> Al ejecutar programas externos, snmpd usaba archivos temporales de
forma insegura</li>
<li> snmpd no reiniciaba adecuadamente los grupos suplementarios tras cambiar
su uid y gid</li>
<li> Modificado la mayoría del código para usar búfers en lugar de cadenas de
longitud fija para evitar desbordamientos de búfer</li>
<li> El analizador ASN.1 no verificaba las longitudes negativas</li>
<li> La gestión de respuesta IFINDEX de snmpnetstat no comprobaba la corrección
en su entrada</li>
</ul>
<p>(gracias a Caldera por la mayoría del trabajo en esos parches)</p>
<p>La versión nueva es la 4.1.1-2.1 y recomendamos que actualice sus paquetes
snmp inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
|
