blob: af49d73941e1ea2b954cbe3310c9aa28f3ce97ff (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en ImageMagick, una
biblioteca de manipulación de imágenes bastante popular. De estos
problemas se podía sacar provecho con una imagen gráfica manipulada..
El proyecto Common Vulnerabilities and Exposures identifica los
siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0397">CAN-2005-0397</a>
<p>Tavis Ormandy descubrió una vulnerabilidad de cadena de formato
en el cógido de gestión de nombres de archivos, que permitía que
un atacante remoto provocara una denegación de servicio y,
posiblemente, que ejecutase código arbitrario.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0759">CAN-2005-0759</a>
<p>Andrei Nigmatulin descubrió una condición de denegación de
servicio que podía causar una etiqueta no válida en una imagen
TIFF.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0760">CAN-2005-0760</a>
<p>Andrei Nigmatulin descubrió que el decodificador TIFF era
vulnerable a un acceso a memoria fuera de los límites, cuyo
resultado era un fallo de segmentación.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0762">CAN-2005-0762</a>
<p>Andrei Nigmatulin descubrió un desbordamiento de buffer en el
analizador SGI, que permitía que un atacante remoto ejecutara
código arbitrario por medio de un archivo de imagen SGI
manipulado.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 5.4.4.5-1woody6.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 6.0.6.2-2.2.</p>
<p>Le recomendamos que actualice el paquete imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-702.data"
# $Id$
|