path: root/spanish/security/2005/dsa-667.wml

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en Squid, el caché de
objetos de internet, el popular proxy caché para WWW.  El proyecto
Common Vulnerabilities and Exposures identifica las siguientes 
vulnerabilidades:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0173">CAN-2005-0173</a>

    <p>LDAP es muy olvidadizo con los espacios en los filtros de
    búsqueda y de ello se podía abusar para ingresar, usando diversas
    variantes del nombre de ingreso, posiblemente evadiendo los 
    controles explícitos de acceso o confundiendo al sistema.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0175">CAN-2005-0175</a>

    <p>Se ha descubierto una contaminación o envenenamiento de la
    caché por medio de una respuesta HTTP dividida.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0194">CAN-2005-0194</a>

    <p>El significado de los controles de acceso se hacía algo confuso
    si alguna de las ACLs (listas de control de acceso) a las que se
    hacía referencia se declaraba como vacía, sin ningún miembro.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0211">CAN-2005-0211</a>

    <p>El argumento de longitud de la llamada WCCP a recvfrom() era
    mayor de lo que debería ser.  Un atacante podía enviar un paquete
    WCCP más grande de lo normal que podría desbordar un buffer.</p>

</ul>

<p>Para la distribución estable (woody), estos problema se han
corregido en la versión 2.4.6-2woody6.</p>

<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 2.5.7-7.</p>

<p>Le recomendamos que actualice el paquete squid.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-667.data"
# $Id$