blob: 4337fdc3d3b29e319d86938970bdd4b4c5b097ae (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en Squirrelmail, un
sistema de correo web muy extendido. El proyecto Common Vulnerabilities
and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0188">CVE-2006-0188</a>
<p>Martijn Brinkers y Ben Maurer encontraron una debilidad en webmail.php
que permitía que los atacantes remotos inyectasen páginas web arbitrarias
en el marco derecho mediante un URL en el parámetro right_frame.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0195">CVE-2006-0195</a>
<p>Martijn Brinkers y Scott Hughes descubrieron un conflicto en la interpretación
del filtro MagicHTML, que permitía que los atacantes remotos dirigiesen
ataques de tipo guión a través del sitio (XSS) mediante especificadores de
hojas de estilo con componentes "/*" y "*/" no válidos (1) o con barras
(2) dentro de la palabra clave "url", que procesan algunos navegadores web,
entre ellos Internet Explorer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0377">CVE-2006-0377</a>
<p>Vicente Aguilera, de Internet Security Auditors, S.L., descubrió una
vulnerabilidad de inyección de CRLF, que permitía que los atacantes remotos
inyectasen órdenes IMAP arbitrarias mediante caracteres de línea nueva en
el parámetro mailbox de la orden sqimap_mailbox_select, también comocida
como "Inyección IMAP". Aún no se conoce ninguna forma de sacar provecho
de esta vulnerabilidad.</p></li>
</ul>
<p>Para la distribución estable anterior (woody), estos problemas se han corregido
en la versión 1.2.6-5.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en la
versión 2:1.4.4-8.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en la
versión 2:1.4.6-1.</p>
<p>Le recomendamos que actualice el paquete squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-988.data"
# $Id$
|