blob: 99f6df01770bd48096434c100ca3918fe0a3ddf1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88"
<define-tag description>gestión de entrada inadecuada</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto un problema con wwwoffle. El proxy web no manejaba
los datos de entrada negativos en la propiedad Content-Length (longitud del
contenido) de las preferencia, lo que conducía a una caída del proceso
hijo. Por ahora no es obvio saber cómo puede conducir a una vulnerabilidad
explotable; sin embargo, es mejor asegurarse que lamentarse, así que hay
una actualización.</p>
<p>Además, en la versión de woody se tratarán las contraseñas vacías como
erróneas al intentar autenticarse. En la versión de woody también hemos
reemplazado CanonicaliseHost() con la última rutina de 2.7d, ofrecida por
el autor original. Esto evita que causen problemas la direcciones IPv6
malas en URLs (sobreescritura de memoria, explotaciones potenciales).</p>
<p>Este problema ha sido corregido en la versión 2.5c-10.4 de la anterior
distribución estable (potato), en la versión 2.7a-1.2 para la distribución
estable actual (woody) y en la versión 2.7d-1 para la distribución
inestable (sid).</p>
<p>Le recomendamos que actualice los paquetes wwoffle.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
|
