blob: ecdb13b6863c497505cb81cb8d89e83509331738 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="13c452a4e1790e20bd9ca8396296691eadf9703d"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Los desarrolladores de la biblioteca PNG han corregido un desbordamiento
de búfer en el lector progresivo cuando el flujo de datos PNG contenía más
datos IDAT de los indicados por la cantidad de IHDR. Tales flujos de
datos, deliberadamente incorrectos, podía hacer caer aplicaciones, lo que
podía potencialmente permitir a un atacante ejecutar código malicioso.
Programas como Galeon, Konqueror y varios otros usan estas bibliotecas.</p>
<p>Además de esto, los paquetes de abajo corrigen otro desbordamiento de
búfer potencial. Las bibliotecas PNG implementan un margen de seguridad
que también se incluye en una nueva versión del autor. Gracias a Glenn
Randers-Pehrson por informarnos.</p>
<p>Para averiguar de qué paquetes depende esta biblioteca, puede querer
ejecutar los siguientes comandos:</p>
<pre>
apt-cache showpkg libpng2
apt-cache showpkg libpng3
</pre>
<p>Este problema ha sido corregido en la versión 1.0.12-3.woody.2 de libpng
y en la versión 1.2.1-1.1.woody.2 de libpng3 para la distribución estable
actual (woody) y en la versión 1.0.12-4 de libpng y en la versión 1.2.1-2
de libpng3 para la distribución inestable (sid).
La versión Debian potato no parece ser vulnerable.</p>
<p>Le recomendamos que actualice sus paquetes libpng inmediatamente y
reinicie los programas y demonios que están enlazados con estas bibliotecas
y lean datos externos, como navegadores web.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-140.data"
|
