spanish/security/2007/dsa-1270.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varios problemas de seguridad en OpenOffice.org,
  la suite ofimática libre. El proyecto <em>Common Vulnerabilities and
  Exposures</em> ha identificado los siguientes problemas:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0002">CVE-2007-0002</a>

    <p>iDefense informó de varios errores de desbordamientos de enteros en
      libwpd, una biblioteca para gestionar documentos de WordPerfect que
      está incluida en OpenOffice.org. Los atacantes podían sacar provecho de
      esta vulnerabilidad con archivos de WordPerfect perniciosos, que podían
      provocar que una aplicación enlazada con libwpd cayese o, posiblemente,
      la ejecución de código arbitrario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0238">CVE-2007-0238</a>

    <p>Next Generation Security descubrió que el analizador StarCalc de
      OpenOffice.org contenía un desbordamiento de pila del que se podía
      sacar provecho fácilmente con un documento pernicioso para ejecutar
      código arbitrario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0239">CVE-2007-0239</a>

    <p>Se ha visto que OpenOffice.org no saneaba los metacaracteres de la shell
      y, por tanto, era vulnerable a la ejecución de órdenes arbitrarias de la
      shell mediante un documento pernicioso y después de que el usuario
      hubiese pulsado en un enlace preparado.</p></li>

</ul>

<p>Este aviso actualizado sólo proporciona paquetes para la próxima
  versión de etch, alias Debian GNU/Linux 4.0.</p>

<p>Para la distribución estable (sarge), estos problemas se han corregido en
  la versión 1.1.3-9sarge6.</p>

<p>Para la distribución testing (etch), estos problemas se han corregido en
  la versión 2.0.4.dfsg.2-5etch1.</p>

<p>Para la distribución inestable (sid), estos problemas se han corregido en
  la versión 2.0.4.dfsg.2-6.</p>

<p>Le recomendamos que actualice los paquetes de OpenOffice.org.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1270.data"
# $Id$