On Mon, Mar 26, 2018 at 05:36:41PM +0200, Rafa wrote:
> Hola:

Hola, Rafa:

> 
> Sin cambios desde el RFR.

Muchas gracias. En este caso he visto un error en la línea 17.
Donde dice «desrefenciar» debería decir «desreferenciar».

> 
> Un saludo,
> 
> Rafa.
> 

Saludos,

Javier

> #use wml::debian::translation-check translation="1.2"
> <define-tag description>actualización de seguridad</define-tag>
> <define-tag moreinfo>
> <p>Se descubrieron múltiples vulnerabilidades en cURL, una biblioteca para 
> transferencia de URL.</p>
> 
> <ul>
> 
> <li><a 
> href="https://security-tracker.debian.org/tracker/CVE-2018-1000120";>CVE-2018-1000120</a>
> 
>     <p>Duy Phan Thanh descubrió que se puede engañar a curl para que escriba 
> un
>     byte cero fuera de límites cuando se le indica que opere sobre una URL de 
> FTP con
>     la parametrización para emitir una única orden CWD, si la parte de 
> directorio
>     de la URL contiene una secuencia &ldquo;&#37;00&rdquo;.</p></li>
> 
> <li><a 
> href="https://security-tracker.debian.org/tracker/CVE-2018-1000121";>CVE-2018-1000121</a>
> 
>     <p>Dario Weisser descubrió que curl podría desrefenciar una dirección 
> cuasinula
>     («near-NULL») al obtener una URL LDAP debido a que la función
>     ldap_get_attribute_ber() devuelve LDAP_SUCCESS y un puntero nulo. Un 
> servidor malicioso
>     podría provocar la caída de aplicaciones que utilicen libcurl y que 
> permitan URL LDAP,
>     o que permitan redireccionamientos a URL LDAP.</p></li>
> 
> <li><a 
> href="https://security-tracker.debian.org/tracker/CVE-2018-1000122";>CVE-2018-1000122</a>
> 
>     <p>OSS-fuzz, con ayuda de Max Dymond, descubrió que curl podría ser
>     engañado para que copiara datos más allá del final de su memoria dinámica 
> («heap»)
>     cuando se le pide que transfiera una URL RTSP.</p></li>
> 
> </ul>
> 
> <p>Para la distribución «antigua estable» (jessie), estos problemas se han 
> corregido
> en la versión 7.38.0-4+deb8u10.</p>
> 
> <p>Para la distribución «estable» (stretch), estos problemas se han corregido 
> en
> la versión 7.52.1-5+deb9u5.</p>
> 
> <p>Le recomendamos que actualice los paquetes de curl.</p>
> 
> <p>Para información detallada sobre el estado de seguridad de curl consulte
> su página del «security tracker» en:
> <a 
> href="https://security-tracker.debian.org/tracker/curl";>https://security-tracker.debian.org/tracker/curl</a></p>
> </define-tag>
> 
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2018/dsa-4136.data"




-- 
Javier <j...@inventati.org, 0x9E48FD42>

Attachment: signature.asc
Description: PGP signature

Responder a