blob: a04407e1b92af412b609b0ff4e6fc72944138fcf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>desbordamientos de buffer</define-tag>
<define-tag moreinfo>
<p>Se han descubierto algunos problemas en los clientes de telnet,
de los que podían sacar provecho daemons perniciosos con los que se
conectase el cliente. El proyecto Common Vulnerabilities and
Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0468">CAN-2005-0468</a>
<p>Gaël Delalleau descubrió un desbordamiento de buffer en la
función env_opt_add() que permitía a un atacante remoto ejecutar
código arbitrario.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0469">CAN-2005-0469</a>
<p>Gaël Delalleau descubrió un desbordamiento de buffer en la
gestión de las subopciones LINEMODE en los clientes de telnet.
Esto podía conducir a la ejecución de código arbitrario cuando
se conectara a un servidor pernicioso.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 1.1-8-2.4.</p>
<p>Para la distribución en pruebas (sarge), estos problemas se han
corregido en la versión 1.2.2-11.2.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 1.2.2-11.2.</p>
<p>Le recomendamos que actualice los paquetes de krb4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-731.data"
# $Id$
|
