blob: b992835b28d127242ac01834f7505e8147d9fe3b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>olvido de sanear la entrada, desbordamiento de
entero</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en xloadimage, un visor
de imágenes para X11. El proyecto Common Vulnerabilities and Exposures
ha identificado los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638">CAN-2005-0638</a>
<p>Tavis Ormandy, del equipo de auditoría de seguridad de Gentoo
Linux, ha informado de una debilidad en la gestión de imágenes
comprimidas, ya que no se evitaban de la forma adecuada los meta
carácteres de la shell.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639">CAN-2005-0639</a>
<p>Se ha descubierto una validación insuficiente de las propiedades
de la imagen que potencialmente podía provocar errores en la
gestión del buffer.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 4.1-10woody1.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 4.1-14.2.</p>
<p>Le recomendamos que actualice el paquete xloadimage.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-694.data"
# $Id$
|