blob: 6217069f29593cbc0695106339104ac5c6692223 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="ed8a278916070826c40d64dd1239b67f2281fa4c"
<define-tag description>desbordamiento de buffer</define-tag>
<define-tag moreinfo>
<p>Shaun Colley descubrió un vulnerabilidad de desbordamiento de buffer en
netris, una versión de red del popular juego tipo puzzle. Un cliente
netris que se conectara a un servidor netris poco fiable podría recibir
un paquete de datos excesivamente largo, que se intentaría copiar en un
buffer de longitud fija sin comprobar los límites de dicho buffer. Esta
vulnerabilidad se podría aprovechar para obtener los privilegios del
usuario que estuviera corriendo netris en modo cliente, siempre que se
conectara a un servidor netris hostil.</p>
<p>Para ls distribución estable actual (woody), este problema se ha
corregido en la versión 0.5-4woody1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 0.52-1.</p>
<p>Le recomendamos que actualice el paquete netris.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-372.data"
# $Id$
|
