spanish/security/2006/dsa-988.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en Squirrelmail, un
  sistema de correo web muy extendido.  El proyecto Common Vulnerabilities
  and Exposures identifica los siguientes problemas:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0188">CVE-2006-0188</a>

    <p>Martijn Brinkers y Ben Maurer encontraron una debilidad en webmail.php 
      que permitía que los atacantes remotos inyectasen páginas web arbitrarias
      en el marco derecho mediante un URL en el parámetro right_frame.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0195">CVE-2006-0195</a>

    <p>Martijn Brinkers y Scott Hughes descubrieron un conflicto en la interpretación
      del filtro MagicHTML, que permitía que los atacantes remotos dirigiesen
      ataques de tipo guión a través del sitio (XSS) mediante especificadores de
      hojas de estilo con componentes "/*" y "*/" no válidos (1) o con barras
      (2) dentro de la palabra clave "url", que procesan algunos navegadores web,
      entre ellos Internet Explorer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0377">CVE-2006-0377</a>

    <p>Vicente Aguilera, de Internet Security Auditors, S.L., descubrió una
      vulnerabilidad de inyección de CRLF, que permitía que los atacantes remotos
      inyectasen órdenes IMAP arbitrarias mediante caracteres de línea nueva en
      el parámetro mailbox de la orden sqimap_mailbox_select, también comocida
      como "Inyección IMAP". Aún no se conoce ninguna forma de sacar provecho
      de esta vulnerabilidad.</p></li>

</ul>

<p>Para la distribución estable anterior (woody), estos problemas se han corregido
  en la versión 1.2.6-5.</p>

<p>Para la distribución estable (sarge), estos problemas se han corregido en la
  versión 2:1.4.4-8.</p>

<p>Para la distribución inestable (sid), estos problemas se han corregido en la
  versión 2:1.4.6-1.</p>

<p>Le recomendamos que actualice el paquete squirrelmail.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-988.data"
# $Id$