blob: 3dae0b817585fd6176c5d0b15741f30c4fa69b52 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="9869f562bb6d7a2d6e684cd646d6f93489262840"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Jonas Klempel informó de que tomcat-native, una biblioteca que da a Tomcat
acceso tanto a la implementación de conexión de red (socket) como al generador de números aleatorios
de la biblioteca del entorno de ejecución portable de Apache (APR: «Apache Portable Runtime»), no gestiona
correctamente campos mayores de 127 bytes al analizar la extensión AIA
del certificado de un cliente. Si se utilizan verificaciones OCSP, esto podría dar lugar a
que sean aceptados certificados de cliente que deberían haber sido rechazados.</p>
<p>Para la distribución «antigua estable» (jessie), este problema se ha corregido
en la versión 1.1.32~repack-2+deb8u1.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 1.2.12-2+deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de tomcat-native.</p>
<p>Para información detallada sobre el estado de seguridad de tomcat-native consulte su
página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/tomcat-native">https://security-tracker.debian.org/tracker/tomcat-native</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4118.data"
|
