blob: 6956d120eb71b367e5be91886966306c80275f1b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>desbordamiento de buffer, saneamiento de
entrada, desbordamiento de entero</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en xli, un visor de
imágenes para X11. El proyecto Common Vulnerabilities and Exposures
ha identificado los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0775">CAN-2001-0775</a>
<p>Un atacante podía sacar provecho de un desbordamiento de buffer
en el decodificador del formato de imágenes FACES, para ejecutar
código arbitrario. Este problema ya se corrigió en xloadimage en
<a href="../2001/dsa-069">DSA 069</a>.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638">CAN-2005-0638</a>
<p>Tavis Ormandy, del equipo de auditoría de seguridad de Gentoo
Linux, ha informado de una debilidad en la gestión de imágenes
comprimidas, ya que no se evitaban de la forma adecuada los meta
carácteres de la shell.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639">CAN-2005-0639</a>
<p>Se ha descubierto una validación insuficiente de las propiedades
de la imagen que potencialmente podía provocar errores en la
gestión del buffer.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 1.17.0-11woody1.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 1.17.0-18.</p>
<p>Le recomendamos que actualice el paquete xli.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-695.data"
# $Id$
|