1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades remotas en OpenSSh, una
implementación libre del protocolo <em>Secure Shell</em>, que podía producir
una denegación de servicio y, potencialmente, la ejecución de código
arbitrario. El proyecto <em>Common Vulnerabilities and Exposures</em>
identifica los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4924">CVE-2006-4924</a>
<p>Tavis Ormandy, del equipo de seguridad de Google, descubrió una
vulnerabilidad de denegación de servicio en el código de mitigación contra
ataques de complejidad, que podía conducir a un incremento en el consumo
de CPU hasta que transcurriese cierto intervalo. Sólo se podía sacar
provecho de este error con la versión 1 del protocolo SSH
activada.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5051">CVE-2006-5051</a>
<p>Mark Dowd descubrió que el uso inseguro de un gestor de señales podía,
potencialmente, conducir a la ejecución de código arbitrario por medio de
una doble liberación. El equipo de seguridad de Debian no cree que se
pueda sacar provecho de este error en el paquete openssh general, sin
soporte para Kerberos, pero debido a la complejidad del código subyacente,
hemos publicado esta actualización para descartar otras posibles
eventualidades.</p></li>
</ul>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 3.8.1p1-7sarge1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 4.3p2-4 de openssh. openssh-krb5 pronto se convertirá en un
paquete de transición hacia openssh.</p>
<p>Le recomendamos que actualice el paquete openssh-krb5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1189.data"
# $Id$
|