blob: 1daf73aa82eadee119da90bde36b68b75c1c1a19 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>desbordamientos de búfer y debilidad de memoria</define-tag>
<define-tag moreinfo>
<p>Ilia Alshanetsky descubrió varios desbordamientos de búfer en libmcrypt,
una biblioteca de cifrado y descifrado, que tenían su origen en una validación
de entraba inadecuada. Al pasar una entrada mayor de la esperada a algunas
funciones (se ven afectadas múltiples funciones), el usuario
podía hacer caer libmcrypt y ser capaz de insertar código arbitrario y
malvado que se ejecutaría bajo el usuario con el que estuviera corriendo
libmcrypt, por ejemplo, desde dentro de un servidor web.</p>
<p>Había otra vulnerabilidad en la forma en la que libmcrypt cargaba los
algoritmos vía libtool. Al cargar diferentes algoritmos dinámicamente,
cada vez que se cargaba un algoritmo, se desperdiciaba una pequeña parte de
la memoria. En un entorno persistente (servidor web), esto podía llevar a
un ataque de agotamiento de memoria que agotaría toda la memoria disponible
lanzando peticiones repetidas con una aplicación que estuviera utilizando
la biblioteca mcrypt.</p>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la version 2.5.0-1woody1.</p>
<p>La distribución estable actual (potato) no contenía paquetes de
libmcrypt.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 2.5.5-1.</p>
<p>Le recomendamos que actualice los paquetes de libmcrypt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-228.data"
|
