blob: 3c70564a4f3b3bf7557e5e8c6c36641e794291fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el juego de herramientas
antivirus ClamAV, que podía provocar la denegación de servicio y,
potenciaalmente, la ejecución de código arbitrario. El proyecto Common
Vulnerabilities and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1614">CVE-2006-1614</a>
<p>Damian Put descubrió un desbordamiento de entero en el analizador de encabezados PE.
Sólo se podía sacar provecho cuando estaba desactivada la opción ArchiveMaxFileSize.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1615">CVE-2006-1615</a>
<p>Se han descubierto vulnerabilidades de cadena de formato en el código de registro,
lo que podía conducir a la ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1630">CVE-2006-1630</a>
<p>David Luyer descubrió que se podía engañar a ClamAV para que accediera a una
dirección de memoria no válida en la función cli_bitset_set(), lo que podía
conducir a una denegación de servicio.</p></li>
</ul>
<p>La distribución estable anterior (woody) no contiene los paquetes de clamav.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en la
versión 0.84-2.sarge.8.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en la
versión 0.88.1-1.</p>
<p>Le recomendamos que actualice el paquete clamav.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1024.data"
# $Id$
|