blob: b316271ba41b3680db3f80861633c7c2787a5851 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="8b9775f4b74ca42a0f37ae7a0753b4799d4883a6" maintainer="Juan M. Garcia"
<define-tag description>error de programación</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto un problema en el servidor de correo Courier.
Los fallos de DNS no se gestionaban adecuadamente cuando se buscaba
en los registros «Sender Policy Framework» (SPF), lo que permitía
a los atacantes provocar la corrupción de la memoria. La configuración
predefinida de Debian tenía desactivada la verificación de SPF, por lo
que la mayor parte de las máquinas no serán vulnerables. Esto se
explica en la página del manual de «courier», en la sección
«SENDER POLICY FRAMEWORK KEYWORDS».</p>
<p>La distribución estable anterior (woody) no se ve afectada por
este problema.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido
en la versión 0.47-4sarge1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 0.47-6.</p>
<p>Le recomendamos que actualice el metapaquete courier-mta.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-784.data"
# $Id$
|
