diff --git a/es/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md b/es/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md index 36584362e4..fa3b078698 100644 --- a/es/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md +++ b/es/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md @@ -1,6 +1,6 @@ --- layout: news_post -title: "CVE-2025-43857: Vulnerabilidad de denegaciónd e servicio en net-imap" +title: "CVE-2025-43857: Vulnerabilidad de denegación de servicio en net-imap" author: "nevans" translator: vtamara date: 2025-04-28 16:02:04 +0000 @@ -8,10 +8,9 @@ tags: security lang: es --- -Hay una vulnerabilidad de denagación de servicio (DoS) en +Hay una vulnerabilidad de denegación de servicio (DoS) en la gema net-imap. A esta vulnerabilidad se le ha asignado el identificador -CVE -[CVE-2025-43857]. Recomendamos actualizar la gema net-imap. +CVE [CVE-2025-43857]. Recomendamos actualizar la gema net-imap. ## Detalles @@ -21,13 +20,13 @@ El lector que responde localiza de inmediato memoria para el número de bytes indicados por la respuesta del servidor. Este no debe ser problema cuando se conecta a un servidor IMAP de confianza que se comporta bien. Afecta conexiones inseguras y con fallas, no -confiables o servidores compromeditos (por ejemplo al conectarse +confiables o servidores comprometidos (por ejemplo al conectarse a un nombre de servidor proveido por el usuario). -Por favor acutalice la gema net-imap a la versión 0.2.5, 0.3.9, 0.4.20, 0.5.7, +Por favor actualice la gema net-imap a la versión 0.2.5, 0.3.9, 0.4.20, 0.5.7, o posterior. -Cuando se conecte a servidors no confiables o use una conexión insegura, +Cuando se conecte a servidores no confiables o use una conexión insegura, `max_response_size` y los manejadores de respuesta deben configurarse de manera apropiad para limitar el consumo de memoria. Ver más detalles en [GHSA-j3g3-5qv5-52mj]. @@ -36,9 +35,9 @@ Ver más detalles en [GHSA-j3g3-5qv5-52mj]. Gema net-imap versiones <= 0.2.4, 0.3.0 to 0.3.8, 0.4.0 to 0.4.19, y de 0.5.0 a 0.5.6. -## Creditos +## Créditos -Agradecemos a [Masamune] por descrubrir este problema. +Agradecemos a [Masamune] por descubrir este problema. ## Historia