blob: 6073709ab56e817c2d0ce0e35de4bb200cef3b99 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en Squid, la caché de
objetos de internet, el popular proxy caché de WWW. El proyecto
Common Vulnerabilities and Exposures (<em>Exposiciones y Vulnerabilidades
Comunes</em>) identificó los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0710">CVE-1999-0710</a>
<p>Era posible eludir las listas de acceso y buscar máquinas y puertos
arbitrarios en la red a través de cachemgr.cgi, que se instala de forma
predefinida. Esta actualización desactiva esta característica e introduce
un archivo de configuración (/etc/squid/cachemgr.conf) para controlar
este comportamiento.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0918">CAN-2004-0918</a>
<p>La función asn_parse_header (asn1.c) del módulo SNMP para Squid
permitía que los atacantes remotos provocaran una denegación de
servicion por medio de ciertos paquetes SNMP con campos de
longitud negativa que causaban un error de ubicación de memoria.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han corregido
en la versión 2.4.6-2woody4.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 2.5.7-1.</p>
<p>Le recomendamos que actualice el paquete squid.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-576.data"
# $Id$
|
