From bed5f5cd1e9a186de939b3b6c0827743900dcf0c Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?= Date: Thu, 17 Jul 2025 17:40:18 -0400 Subject: [PATCH 1/3] Translation of CVE 2025-24294 (es) --- .../2025-07-08-dos-resolv-cve-2025-24294.md | 52 +++++++++++++++++++ 1 file changed, 52 insertions(+) create mode 100644 es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md diff --git a/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md b/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md new file mode 100644 index 0000000000..05bdb12631 --- /dev/null +++ b/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md @@ -0,0 +1,52 @@ +--- +layout: news_post +title: "CVE-2025-24294: Posible Denegación de Servicio en la gema resolv" +author: "mame" +translator: vtamara +date: 2025-07-08 07:00:00 +0000 +tags: security +lang: en +--- + +Una vulnerabilidad de denegación de servicio ha sido descubierta en la +gema `resolv` incluida con Ruby. + +A esta vulnerabilidad se le ha asignado el identificador CVE +[CVE-2025-24294]. +Recomendamos actualizar la gema resolv. + +## Detalles + +La vulnerabilidad es causada por un chequeo deficiente de la longitud +de un nombre de dominio descomprimido dentro de un paquete DNS. + +Una atacante puede diseñar un paquete DNS malicioso que contenga +un nombre de dominio altamente comprimido. +Cuando la librería resolv analice tal paquete, el proceso de +descompresión del nombre consumirá gran cantidad de recursos +de la CPU, por cuanto la librería no limita la longitud del +nombre resultante. + +Este consumo de recursos puede hacer que el hilo de la aplicación +deje de responder, resultando en una condición de Denegación +de Servicio. + +## Versiones afectadas + +La vulnerabilidad afecta la gema resolv incluida con las siguientes series +de Ruby: + +* Serie Ruby 3.2: resolv versión 0.2.2 y anteriores +* Serie Ruby 3.3: resolv versión 0.3.0 +* Serie Ruby 3.4: resolv versión 0.6.1 y anteriores + +## Créditos + +Agradecemos a [Manu] por descubrir este problema. + +## Historia + +* Publicado originalmente el 2025-07-08 07:00:00 (UTC) + +[CVE-2025-24294]: https://www.cve.org/CVERecord?id=CVE-2025-24294 +[Manu]: https://hackerone.com/manun From 14757533480d60eb87afab6cfc5543a061f1524f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?= Date: Sat, 19 Jul 2025 07:09:42 -0400 Subject: [PATCH 2/3] utf8 --- .../2025-07-08-dos-resolv-cve-2025-24294.md | 24 +++++++++---------- 1 file changed, 12 insertions(+), 12 deletions(-) diff --git a/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md b/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md index 05bdb12631..44a59b2190 100644 --- a/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md +++ b/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md @@ -1,6 +1,6 @@ --- layout: news_post -title: "CVE-2025-24294: Posible Denegación de Servicio en la gema resolv" +title: "CVE-2025-24294: Posible Denegación de Servicio en la gema resolv" author: "mame" translator: vtamara date: 2025-07-08 07:00:00 +0000 @@ -8,7 +8,7 @@ tags: security lang: en --- -Una vulnerabilidad de denegación de servicio ha sido descubierta en la +Una vulnerabilidad de denegación de servicio ha sido descubierta en la gema `resolv` incluida con Ruby. A esta vulnerabilidad se le ha asignado el identificador CVE @@ -20,15 +20,15 @@ Recomendamos actualizar la gema resolv. La vulnerabilidad es causada por un chequeo deficiente de la longitud de un nombre de dominio descomprimido dentro de un paquete DNS. -Una atacante puede diseñar un paquete DNS malicioso que contenga +Una atacante puede diseñar un paquete DNS malicioso que contenga un nombre de dominio altamente comprimido. -Cuando la librería resolv analice tal paquete, el proceso de -descompresión del nombre consumirá gran cantidad de recursos -de la CPU, por cuanto la librería no limita la longitud del +Cuando la librería resolv analice tal paquete, el proceso de +descompresión del nombre consumirá gran cantidad de recursos +de la CPU, por cuanto la librería no limita la longitud del nombre resultante. -Este consumo de recursos puede hacer que el hilo de la aplicación -deje de responder, resultando en una condición de Denegación +Este consumo de recursos puede hacer que el hilo de la aplicación +deje de responder, resultando en una condición de Denegación de Servicio. ## Versiones afectadas @@ -36,11 +36,11 @@ de Servicio. La vulnerabilidad afecta la gema resolv incluida con las siguientes series de Ruby: -* Serie Ruby 3.2: resolv versión 0.2.2 y anteriores -* Serie Ruby 3.3: resolv versión 0.3.0 -* Serie Ruby 3.4: resolv versión 0.6.1 y anteriores +* Serie Ruby 3.2: resolv versión 0.2.2 y anteriores +* Serie Ruby 3.3: resolv versión 0.3.0 +* Serie Ruby 3.4: resolv versión 0.6.1 y anteriores -## Créditos +## Créditos Agradecemos a [Manu] por descubrir este problema. From b564fdba86c57c8f9737ecc4223b85c1d1e4b8f8 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?= Date: Sat, 19 Jul 2025 07:53:06 -0400 Subject: [PATCH 3/3] lang --- es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md b/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md index 44a59b2190..f49a15db4c 100644 --- a/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md +++ b/es/news/_posts/2025-07-08-dos-resolv-cve-2025-24294.md @@ -5,7 +5,7 @@ author: "mame" translator: vtamara date: 2025-07-08 07:00:00 +0000 tags: security -lang: en +lang: es --- Una vulnerabilidad de denegación de servicio ha sido descubierta en la