blob: 6d061ffa8c34da344c618dcba17e310d6f09b8b2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="a532744a613e440ec3f93d1b0bad3bbdb66b3f9a"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>'landave' descubrió una vulnerabilidad por desbordamiento de memoria dinámica («heap») en el
método NCompress::NShrink::CDecoder::CodeReal de p7zip, un archivador
de ficheros 7zr con un ratio de compresión elevado. Un atacante remoto puede
aprovechar este defecto para provocar denegación de servicio o, potencialmente,
ejecución de código arbitrario con los privilegios del usuario que esté ejecutando
p7zip, si se procesa un archivo ZIP que haya sido modificado de una forma determinada.</p>
<p>Para la distribución «antigua estable» (jessie), este problema se ha corregido
en la versión 9.20.1~dfsg.1-4.1+deb8u3.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 16.02+dfsg-3+deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de p7zip.</p>
<p>Para información detallada sobre el estado de seguridad de p7zip consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4104.data"
|
