• [ITT] wml://security/2021/dsa-4898.wml

    From Rafa@21:1/5 to All on Wed Apr 28 21:10:01 2021
    Un saludo,

    Rafa.


    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmCJsmMACgkQZtqJNWf7 L+Eg5A/+IBCTnnW9BXpsX3VXxmmU1kJZOSuApIrnZtVjENK7C/EoPBE4QQQ3/uhD 2iHwyW5Pnuj4LlwojT58iojBnqpjULXUCULl+l1aflKT15b3BnXIMiLtE1xkSsXX 2yFLKGZCn4kzoLmOAmovXXtMmXPHdxlmWsE4c9gbgAFLrcPcSwfC45XhTWdMo9h4 c8VlMVU885XQzrSohg+68uBNR63wczOaPPJk8GkJtkJYeTtYFLh/A0dfe+eEBLqK 6CGusyPYXW/IYxABkVw8r4OV3oup+Xc7hKSiKaLB+BWT7/v9FtoUiksRQxjXIdcL vLnnsPkysRyzBjaYetVB1zyGDPyWDsHo/0JASXbNabKFKVqQvfR5bOIdzmhRF40V 3AAmcgUNRyuQv9eA6SK8qL6Mlsc80vGn0k2YDcmPXlXaZmlgGvRgOcO1/lHcc2e6 9F5iSi3vfwbyfCKdh9G8wELFmoR7pblX7Bra3euYLScQfloZ5xuuZdZDMKE4WNyU d9IwvOJhQ8sMzeCdJJ0SBthlE/w+xHks5Ye1Iwz2XUp6gBFAF0/ZSOAmqIPr9PWD AJWaJJ8zhJdsLhlfd8khv8Ed39BxTr6VdcXBcGwvApa3jyxSLFudxkRHd9h0mgL0 K6N8dyr9KeMlRrDWiwAvofckStfppCKcjgXqrecUwb6DEQEDUYw=
    =sayI
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Rafa@21:1/5 to All on Thu Apr 29 19:10:01 2021
    --vtzGhvizbBRQ85DL
    Content-Type: text/plain; charset=iso-8859-1
    Content-Disposition: inline
    Content-Transfer-Encoding: quoted-printable

    Hola:

    Adjunto la p醙ina traducida.

    Tambi閚 la he subido al repositorio.

    Un saludo,

    Rafa.


    --vtzGhvizbBRQ85DL
    Content-Type: text/vnd.wap.wml; charset=utf-8
    Content-Disposition: attachment; filename="dsa-4898.wml" Content-Transfer-Encoding: quoted-printable

    #use wml::debian::translation-check translation="282fe47153ee7ae459dbd068bec0e572c214acb8"
    <define-tag description>actualizaci贸n de seguridad</define-tag>
    <define-tag moreinfo>
    <p>Se han descubierto varias vulnerabilidades en wpa_supplicant y
    en hostapd.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12695">CVE-2020-12695</a>

    <p>Se descubri贸 que hostapd no gestiona correctamente los mensajes
    de suscripci贸n de UPnP en determinadas condiciones, permitiendo que un atacante
    provoque denegaci贸n de servicio.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-0326">CVE-2021-0326</a>

    <p>Se descubri贸 que wpa_supplicant no procesa correctamente la informaci贸n
    de grupo P2P (Wi-Fi Direct) de los propietarios de grupos activos. Un
    atacante dentro del radio de alcance del dispositivo que ejecuta P2P podr铆a
    aprovechar este defecto para provocar denegaci贸n de servicio o, potencialmente,
    para ejecutar c贸digo arbitrario.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-27803">CVE-2021-27803</a>

    <p>Se descubri贸 que wpa_supplicant no procesa correctamente
    las peticiones de descubrimiento (芦provision discovery requests禄) P2P (Wi-Fi Direct). Un atacante
    dentro del radio de alcance del dispositivo que ejecuta P2P podr铆a aprovechar
    este defecto para provocar denegaci贸n de servicio o, potencialmente, para ejecutar
    c贸digo arbitrario.</p></li>

    </ul>

    <p>Para la distribuci贸n 芦estable禄 (buster), estos problemas se han corregido en
    la versi贸n 2:2.7+git20190128+0c1e29f-6+deb10u3.</p>

    <p>Le recomendamos que actualice los paquetes de wpa.</p>

    <p>Para informaci贸n detallada sobre el estado de seguridad de wpa, consulte su p谩gina
    en el sistema de seguimiento de problemas de seguridad:
    <a href="https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa</a></p>
    </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-4898.data"

    --vtzGhvizbBRQ85DL--

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmCK6CUACgkQZtqJNWf7 L+E1Eg//apWmw9aqlXzbzjGsr6Uk0mumWF1ucpZzj3kc8VOmRMLba1anT26vL/Oh QLFCEffL/crwnfbekrVvZgHY2Qj6epGSuP1j/v4yGP9XL1a9G+CDJw6kPdmNzHe/ AsqyUS3WbJXFK2j/vCsEEV6unLoHeHAhNgChDcj9B/kYLw1YTm7RGrE8O7Rgt4oS fd2emaoiHFb0F9flFylu10nn96p6ypLQ3in2S45M8p7tVkc1EHpOXmbraO4LMBz6 XbwKUS+sIjo811TvwaFcja4cCNiF7Zi9+a1DLi3MWsdpmANVVGf+B337xzlkeJG3 wtSdp6BQ/3L2NS10e/KFp0Y512P3xsnjETCVgRmQcUJfsScJkKyMwptfGZecIf+s pu+uKEhTklFNjAEeP5AeEn8aqfny2zbzHleGqF681c/XG2UXYC3A2bOB+7OV2l0p YEiOX1nR8Ac7hMvRxzgIBWNDO91XcI/BJBznsLQnLa2/ymkoMhuGhSh+2ZYjg84x istetAAfmveDHD1DOyFN0hx2mwkmvxW5b+BZfRDUucxRcenN33RLkosPRoi2iHXM +dOBkRqx5fnTr/MT8F3Wv03xqCTEe4vNZLwZc4JQii+hrEBMrjgLc59tYcdgt+S1 jmuiuMxi7Et7OJ+ibKshGwRj/7qDNR/VLV8e5HlFyPa3OhD8Vnw=
    =qdra
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Rafa@21:1/5 to All on Thu May 6 19:10:02 2021
    Un saludo,

    Rafa.


    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmCUIZIACgkQZtqJNWf7 L+HYRxAAvUKljVoo9NqPPsAKm5jJ0zjXFwFsTyd5KbPDvJFQaAuk9KtIJMR5FFSD RkdUoEXwTvFeOI73rTQC6ri2p07bRKl+CqCNiiNNApJn82vnPdwmyNMqRbZpEsAx YegvWpv89e9Lrzkb833kOwd1i3mhNYLR/t71uUCFb1pgJ4fNSJHdV315t+363ybd t588dmcQaFOsSU+XMTYcGU/Ttw5RLPhuNTg6fq0E5EyIJjY0vBo/7R5939UMZVd5 ddeiVXauny/ftpXDDOfxYMzZKks4TBoc5DP8zqU6drlc33ljtlI8vihzx1J04G+S E3QVyyYwPGbAAaJeGkOm/6fCiHny0zDjvV1+v1r+R9JliLkOM1V7edC1C2G4wVHb APgcslsBtUKi3lpY8BPKOvPQlvjiDzn3liYFLUutOLHkib3wOB0sEiYopsHvutkQ lApcVHYU20aVPaEMJIei/8m47ltseVnSIcpkumWFKeIRJLwvSCj4JFIJSj1qrzV6 vsgHMLLbyHnaLSBfQGFPdsaNDv3cmneDkMAbkk5ccT7jKPBRzcp8BqJ8D0HqpT/9 Ko2GvV9wR1A6e5/pB+rcvPg+x4sxZZHNcZxrlNB0cMoPPuCksBRd8MMcPxrxoFkX 2GYYb06STkDIq5a3l65dqcQCqIdCF4Khb/vMD4/OcFnm7cdUAuQ=
    =RdEK
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)