path: root/spanish/security/2018/dsa-4157.wml

#use wml::debian::translation-check translation="f318b2267f9cc64f8be31b4ae4961c569c84372d"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto múltiples vulnerabilidades en OpenSSL, un juego de herramientas
para la capa de puertos seguros («Secure Sockets Layer»). El proyecto «Vulnerabilidades y revelaciones comunes» («Common Vulnerabilities and Exposures»)
identifica los problemas siguientes:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-3738">CVE-2017-3738</a>

    <p>David Benjamin de Google informó de un error por desbordamiento en el procedimiento
    de multiplicación Montgomery AVX2 usado en potenciación con
    módulos de 1024 bits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-0739">CVE-2018-0739</a>

    <p>Se descubrió que los tipos ASN.1 construidos cuya definición es
    recursiva podrían sobrepasar la pila, dando lugar, potencialmente, a denegación
    de servicio.</p></li>

</ul>

<p>El aviso del proyecto original contiene más detalles:
<a href="https://www.openssl.org/news/secadv/20180327.txt">https://www.openssl.org/news/secadv/20180327.txt</a></p>

<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 1.0.1t-1+deb8u8. <a href="https://security-tracker.debian.org/tracker/CVE-2017-3738">CVE-2017-3738</a> no afecta a la distribución
«antigua estable».</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 1.1.0f-3+deb9u2.</p>

<p>Le recomendamos que actualice los paquetes de openssl.</p>

<p>Para información detallada sobre el estado de seguridad de openssl consulte su página
del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/openssl">https://security-tracker.debian.org/tracker/openssl</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4157.data"