blob: 2b25b4ab6f6120fdd03ca7188704120491baab65 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="8b42e1150c36058439d0d39d8f62352b3d2ae990"
<define-tag description>desbordamiento de entero</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto un error de desbordamiento de entero en la biblioteca
RPC usada por dietlibc, una versión de libc optimizada en tamaño, que se
deriva de la biblioteca SunRPC. Este error se podía explotar para ganar
acceso no autorizado a root al software que se enlazaba con este código.
Los paquetes de abajo también corrigen un desbordamiento de entero en el
código de calloc, fread y fwrite. También son más estrictos en lo que
respecta a paquetes DNS hostiles que pueden conducir de alguna manera a una
vulnerabilidad.</p>
<p>Estos problemas han sido corregidos en la versión 0.12-2.4 de la
distribución estable actual (woody) y en la versión 0.20-0cvs20020808 para
la distribución inestable (sid). Debian 2.2 (potato) no se ve afectada
porque no contiene los paquetes dietlibc.</p>
<p>Le recomendamos que actualice los paquetes dietlibc inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-146.data"
|
