aboutsummaryrefslogtreecommitdiffstats
path: root/spanish/security/2002/dsa-122.wml
blob: 62341393187fb2b5a6a1d22de6f97ca9b6d1c565 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>error de malloc (doble liberación)</define-tag>
<define-tag moreinfo>
<p>La biblioteca de compresión zlib tiene un defecto en el que intenta liberar
memoria más de una vez bajo ciertas condiciones. Esto puede ser explotado
posiblemente para ejecutar código arbitrario en un programa que incluya zlib.
Si una aplicación de red se está ejecutando como root y está enlazada a zlib,
esto podría conducir potencialmente a un compromiso de seguridad remota de
root. No se conocen explotaciones en este momento. Esta vulnerabilidad está
asignada con el nombre candidato de CVE de
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059">CAN-2002-0059</a>.</p>

<p>La vulnerabilidd de zlib está arreglada en los paquetes zlib de Debian
versión 1.1.3-5.1. Un número de programas están enlazados estáticamente a
zlib o incluyen una copia privada del código de zlib. Estos programas también
se deben actualizar para eliminar la vulnerabilidad de zlib. Los paquetes
afectados y las versiones arregladas se exponen a continuación:</p>

<ul>
<li> amaya 2.4-1potato1
<li> dictd 1.4.9-9potato1
<li> erlang 49.1-10.1
<li> freeamp 2.0.6-2.1
<li> mirrordir 0.10.48-2.1
<li> ppp 2.3.11-1.5
<li> rsync 2.3.2-1.6
<li> vrweb 1.5-5.1
</ul>

<p>Aquellos que esté usando una versión no liberada (testing) de Debian
deberían actualizarse a zlib 1.1.3-19.1 o a una versión posterior. Fíjese
en que esta versión de Debian aún no ha sido liberada y puede no estar
disponible inmediatamente para todas las arquitecturas. Debian 2.2 (potato)
es la última versión soportada.</p>

<p>Le recomendamos que actualice sus paquetes inmediatamente. Fíjese en que
debería reiniciar todos los programas que usar la biblioteca zlib compartida
para que la reparación sea efectiva. Esto se hace más fácilmente reiniciando
el sistema.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-122.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy