blob: 3b5ed95b8796b65ab66f57fe54dffcd0de30d407 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="ba8fdddc9e6cca16be38a6f60d1b61a79f80fc04" maintainer="Juan M. Garcia"
<define-tag description>desbordamiento de pila</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto un desbordamiento de pila en ClamAV, el analizador de
virus, que podía permitir que un atacante ejecutase código arbitrario
enviando un ejecutable codificado para UPX manipulado a un sistema en
el que estuviese funcionando ClamAV. Además, se han corregido otros
potenciales desbordamientos.</p>
<p>No había disponibles paquetes para la arquitectura ARM cuando se publicó
DSA 947-1, y ahora sí que están disponibles. También, en DSA 947-1, se
identificaba incorrectamente la versión del paquete que corregía estas
incidencias en la distribución inestable (sid).</p>
<p>La distribución estable anterior (woody) no incluye ClamAV.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido
en la versión 0.84-2.sarge.7.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 0.88-1.</p>
<p>Le recomendamos que actualice inmediatamente el paquete clamav.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-947.data"
# $Id$
|