Skip to content

Commit 1475753

Browse files
vtamaravtamara
committed
utf8
1 parent bed5f5c commit 1475753

File tree

1 file changed

+12
-12
lines changed

1 file changed

+12
-12
lines changed

es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md

Lines changed: 12 additions & 12 deletions
Original file line numberDiff line numberDiff line change
@@ -1,14 +1,14 @@
11
---
22
layout: news_post
3-
title: "CVE-2025-24294: Posible Denegación de Servicio en la gema resolv"
3+
title: "CVE-2025-24294: Posible Denegación de Servicio en la gema resolv"
44
author: "mame"
55
translator: vtamara
66
date: 2025-07-08 07:00:00 +0000
77
tags: security
88
lang: en
99
---
1010

11-
Una vulnerabilidad de denegación de servicio ha sido descubierta en la
11+
Una vulnerabilidad de denegación de servicio ha sido descubierta en la
1212
gema `resolv` incluida con Ruby.
1313

1414
A esta vulnerabilidad se le ha asignado el identificador CVE
@@ -20,27 +20,27 @@ Recomendamos actualizar la gema resolv.
2020
La vulnerabilidad es causada por un chequeo deficiente de la longitud
2121
de un nombre de dominio descomprimido dentro de un paquete DNS.
2222

23-
Una atacante puede diseñar un paquete DNS malicioso que contenga
23+
Una atacante puede diseñar un paquete DNS malicioso que contenga
2424
un nombre de dominio altamente comprimido.
25-
Cuando la librería resolv analice tal paquete, el proceso de
26-
descompresión del nombre consumirá gran cantidad de recursos
27-
de la CPU, por cuanto la librería no limita la longitud del
25+
Cuando la librería resolv analice tal paquete, el proceso de
26+
descompresión del nombre consumirá gran cantidad de recursos
27+
de la CPU, por cuanto la librería no limita la longitud del
2828
nombre resultante.
2929

30-
Este consumo de recursos puede hacer que el hilo de la aplicación
31-
deje de responder, resultando en una condición de Denegación
30+
Este consumo de recursos puede hacer que el hilo de la aplicación
31+
deje de responder, resultando en una condición de Denegación
3232
de Servicio.
3333

3434
## Versiones afectadas
3535

3636
La vulnerabilidad afecta la gema resolv incluida con las siguientes series
3737
de Ruby:
3838

39-
* Serie Ruby 3.2: resolv versión 0.2.2 y anteriores
40-
* Serie Ruby 3.3: resolv versión 0.3.0
41-
* Serie Ruby 3.4: resolv versión 0.6.1 y anteriores
39+
* Serie Ruby 3.2: resolv versión 0.2.2 y anteriores
40+
* Serie Ruby 3.3: resolv versión 0.3.0
41+
* Serie Ruby 3.4: resolv versión 0.6.1 y anteriores
4242

43-
## Créditos
43+
## Créditos
4444

4545
Agradecemos a [Manu] por descubrir este problema.
4646

0 commit comments

Comments
 (0)