blob: 401808ee86324c7c88d6abbc6689bfb4a25d0a45 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varios problemas de seguridad en OpenOffice.org,
la suite ofimática libre. El proyecto <em>Common Vulnerabilities and
Exposures</em> ha identificado los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0002">CVE-2007-0002</a>
<p>iDefense informó de varios errores de desbordamientos de enteros en
libwpd, una biblioteca para gestionar documentos de WordPerfect que
está incluida en OpenOffice.org. Los atacantes podían sacar provecho de
esta vulnerabilidad con archivos de WordPerfect perniciosos, que podían
provocar que una aplicación enlazada con libwpd cayese o, posiblemente,
la ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0238">CVE-2007-0238</a>
<p>Next Generation Security descubrió que el analizador StarCalc de
OpenOffice.org contenía un desbordamiento de pila del que se podía
sacar provecho fácilmente con un documento pernicioso para ejecutar
código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0239">CVE-2007-0239</a>
<p>Se ha visto que OpenOffice.org no saneaba los metacaracteres de la shell
y, por tanto, era vulnerable a la ejecución de órdenes arbitrarias de la
shell mediante un documento pernicioso y después de que el usuario
hubiese pulsado en un enlace preparado.</p></li>
</ul>
<p>Este aviso actualizado sólo proporciona paquetes para la próxima
versión de etch, alias Debian GNU/Linux 4.0.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 1.1.3-9sarge6.</p>
<p>Para la distribución testing (etch), estos problemas se han corregido en
la versión 2.0.4.dfsg.2-5etch1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 2.0.4.dfsg.2-6.</p>
<p>Le recomendamos que actualice los paquetes de OpenOffice.org.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1270.data"
# $Id$
|