blob: 744c2ebb4f3fdca11be967bf9894f063b50c950e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="176fe9aed0fbc36fe1bc0303df50e4f7e7fa68d4"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió que ZeroMQ, una biblioteca de mensajería del núcleo ligera,
no trata correctamente la conexión de pares antes de que se complete un
«handshake». Un cliente remoto no autenticado que se conecte a una aplicación
que use la biblioteca libzmq y que utilice un socket escuchando con
cifrado/autenticación CURVE habilitados, puede aprovechar este defecto para
provocar una denegación de servicio que afecta a clientes autenticados y cifrados.</p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 4.3.1-4+deb10u2.</p>
<p>Le recomendamos que actualice los paquetes de zeromq3.</p>
<p>Para información detallada sobre el estado de seguridad de zeromq3, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/zeromq3">\
https://security-tracker.debian.org/tracker/zeromq3</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4761.data"
|
