blob: ae48884e856dd021a30a3223ad16c0322514fcf5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>múltiples vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto múltiples vulnerabilidades en tcpdump, una
herramienta para inspeccionar el tráfico de la red. Si una versión
vulnerable de tcpdump intentaba examinar un paquete construído de
forma maliciosa, se podrían aprovechar varios desbordamientos de
buffer para hacer caer tcpdump o, potencialmente, para ejecutar
código arbitrario con los privilegios del proceso tcpdump.</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1029">CAN-2003-1029</a> -
bucle infinito y consumo de memoria al procesar paquetes L2TP.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989">CAN-2003-0989</a>, <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0057">CAN-2004-0057</a> -
bucles infinitos al procesar paquetes ISAKMP.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0055">CAN-2004-0055</a> -
fallo de segmentación provocado por un atributo RADIUS con un valor de longitud grande.</li>
</ul>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la versión 3.6.2-2.7.</p>
<p>Para la distribución inestable (sid), estos problemas se corregirán
en breve.</p>
<p>Le recomendamos que actualice el paquete tcpdump.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-425.data"
|
