blob: 4aa2cd01953c5bc782f6df4d789ffe9c37e3924c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades remotas en Imagemagick, una
colección de herramientas para la manipulación de imágenes, que podían
permitir la ejecución de código arbitrario. El proyecto <em>Common
Vulnerabilities and Exposures</em> identifica los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2440">CVE-2006-2440</a>
<p>Eero Häkkinen descubrió que la herramienta <em>display</em> no
reservaba memoria suficiente para patrones con comodines, lo que podía
producir un desbordamiento de búfer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3743">CVE-2006-3743</a>
<p>Tavis Ormandy, del equipo de seguridad de Google, descubrió que el
decodificador de mapa de bits de Sun no realizaba suficientes controles
en la entrada, lo que podía producir desbordamientos de búfer y la
ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3744">CVE-2006-3744</a>
<p>Tavis Ormandy, del equipo de seguridad de Google, descubrió que el
decodificador de imágenes XCF no realizaba suficientes controles en la
entrada, lo que podía producir desbordamientos de búfer y la ejecución
de código arbitrario.</p></li>
</ul>
<p>Para la distribución estable (sarge), se han corregido estos problemas en
la versión 6:6.0.6.2-2.7.</p>
<p>Para la distribución inestable (sid), estos problemas se corregirán
pronto.</p>
<p>Le recomendamos que actualice los paquetes de imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1168.data"
# $Id$
|