blob: 9b9ad839a9cc548f764593237b01a230b1a86800 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="19269fe99356650d39bc4a5c1ae56e1a7f6fb028"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Josef Gajdusek descubrió que OpenOCD, un depurador de JTAG para ARM y MIPS,
era vulnerable a ataques de Cross Protocol Scripting. Un atacante podría
manipular una página HTML que, al ser visitada por una víctima que estuviera utilizando OpenOCD, podría
ejecutar órdenes arbitrarias en la máquina de la víctima.</p>
<p>Esta actualización también establece que la asociación de OpenOCD por omisión sea localhost, en lugar de
todas las interfaces de red. Esto se puede modificar con el nuevo parámetro
<q>bindto</q>.</p>
<p>Para la distribución «antigua estable» (jessie), este problema se ha corregido
en la versión 0.8.0-4+deb7u1.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 0.9.0-1+deb8u1.</p>
<p>Le recomendamos que actualice los paquetes de openocd.</p>
<p>Para información detallada sobre el estado de seguridad de openocd consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/openocd">\
https://security-tracker.debian.org/tracker/openocd</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4093.data"
|
