blob: 3020a4ec0775773a0671fe5d805c01e02a030f30 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="0c1c5f2db0e2331d36bc0dacc6ba3543967d3674"
<define-tag description>denegación de servicio</define-tag>
<define-tag moreinfo>
<p>El Dr. Stephen Henson (<email "steve@openssl.org">), al usar una suite
de pruebas proporcionada por NISCC (<url "http://www.niscc.gov.uk/">),
descubrió varios errores en el código ASNI de OpenSSL. En combinación con
un error que provocaba que el código OpenSSL analizara los certificados de
los clientes aunque no se debiera, estos errores podían causar una condición
de denegación de servicio (DoS) en un sistema que usara el código OpenSSL,
y según como se utilizara dicho código. A pesar de ello, y aunque
apache-ssl y ssh se enlazan las bibliotecas OpenSSL, no deberían verse
afectados por esta vulnerabilidad. Sin embargo, otras aplicaciones con
posibilidad de SSL podían ser vulnerables y se recomienda actualizar
OpenSSL.</p>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la versión 0.9.6c-2.woody.4.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 0.9.7c-1.</p>
<p>Le recomendamos que actualice el paquete openssl. Tenga en cuenta que
tendrá que reiniciar los servicios que usen la biblioteca libssl para que
tenga efecto esta actualización.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-393.data"
|
