blob: d8d6b53f0ff02ba78f36f504292e3c125af0696b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="e85141ac1c6f4d0e84afa75b735869a9823c34ec"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Balazs Scheidler <a href="http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt">\
descubrió</a> un problema en la forma en la que syslog-ng gestiona la
expansión de macros. Cuando se expandía una macro, se usaba un búfer de
longitud estática acompañado de un contador. Sin embargo, cuando se
añadían caracteres constantes, el contador no se actualizaba adecuadamente,
llegando a una comprobación de límites incorrecta. Un atacante podía usar
mensajes de registro especialmente modificados vía UDP para desbordar el
búfer.</p>
<p>Este problema se ha corregido en la versión 1.5.15-1.1 para la
distribución estable actual (woody), en la versión 1.4.0rc3-3.2 para la
distribución estable anterior (potato) y en la versión 1.5.21-1 para la
distribución inestable (sid).</p>
<p>Le recomendamos que actualice el paquete syslog-ng inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-175.data"
|
