blob: c0fa4b3a5304c656dcc3e68d7660864b49a692ac (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se descubrió que xfstt, un servidor de tipografías TrueType para el
sistema de ventanas X, tenía dos clases de vulnerabilidades:</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0581">\
CAN-2003-0581</a>: un atacante remoto podría mandar peticiones
modificadas para provocar alguno de los diversos desbordamientos de buffer,
causando una denegación de servicio o, posiblemente, ejecutar código
arbitrario sobre el servidor con los privilegios del usuario
«nobody».</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0625">\
CAN-2003-0625</a>: ciertos datos no válidos enviados durante la
negociación de la conexión podrían permitir a un atacante remoto leer
ciertas regiones de la memoria pertenecientes al proceso xfstt. Esta
finformación se podría usar para tomar las huellas de la persona, o como
ayuda para aprovecharse de una vulnerabilidad diferente.</p>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la versión 1.2.1-3.</p>
<p>Para la distribución inestable (sid), CAN-2003-0581 se ha corregido en
xfstt 1.5-1, y CAN-2003-0625 se corregirá en breve.</p>
<p>Le recomendamos que actualice el paquete xfstt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-360.data"
|