blob: 3efa3a7277af377465151b7e440beae3036c4049 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="31062928930c5d1bde3ea562f87a1901990517e0"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrieron dos vulnerabilidades en cURL, una biblioteca para transferencia de URL.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8816">CVE-2017-8816</a>
<p>Alex Nichols descubrió un defecto de desbordamiento de memoria en el código que implementa la autenticación
NTLM que puede desencadenarse en sistemas de 32 bits, en los que podría producirse un desbordamiento
de entero al calcular el tamaño de una asignación de memoria.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8817">CVE-2017-8817</a>
<p>La realización de pruebas «fuzzing» por parte del proyecto OSS-Fuzz llevó al descubrimiento de un defecto de lectura
fuera de límites en la función que trata los caracteres comodín FTP en libcurl. Un servidor malicioso
podría redireccionar a un cliente que utilice libcurl hacia una URL que incluya un patrón de caracteres comodín,
desencadenando la lectura fuera de límites.</p></li>
</ul>
<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 7.38.0-4+deb8u8.</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 7.52.1-5+deb9u3.</p>
<p>Le recomendamos que actualice los paquetes de curl.</p>
<p>Para información detallada sobre el estado de seguridad de curl consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/curl">\
https://security-tracker.debian.org/tracker/curl</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4051.data"
|
