-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 834-1 security@debian.org http://www.debian.org/security/ Martin Schulze 1 de octubre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : prozilla Vulnerabilidad : desbordamiento de buffer Ámbito : remoto Sólo en Debian : no Id. de CVE : CAN-2005-2961 Tavis Ormandy descubrió un desbordamiento de buffer en prozilla, un acelerador de descargas multihilo, del que se podía sacar provecho para ejecutar código arbitrario. Para la distribución estable anterior (woody), este problema se ha corregido en la versión 1.3.6-3woody3. La distribución estable (sarge) no contiene los paquetes de prozilla. La distribución inestable (sid) no contiene los paquetes de prozilla. Le recomendamos que actualice el paquete prozilla. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3.dsc Tamaño y suma MD5: 612 66c3a184d2185a18a2e20b173c6835c7 http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3.diff.gz Tamaño y suma MD5: 9891 32d706f874d8c4fba1c1eed7111cd292 http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6.orig.tar.gz Tamaño y suma MD5: 152755 65864dfe72f5cb7d7e595ca6f34fc7d7 Arquitectura Alpha: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_alpha.deb Tamaño y suma MD5: 78514 6183e73c5841beee0d8e9cc450a6c702 Arquitectura ARM: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_arm.deb Tamaño y suma MD5: 65506 595b0c25a968731fc39dd9644cccf9ba Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_i386.deb Tamaño y suma MD5: 64514 8c4c382318cb97f659736dc1ea017335 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_ia64.deb Tamaño y suma MD5: 93574 ab60cc2fc3cac11774217fec4fe9da56 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_hppa.deb Tamaño y suma MD5: 74560 a3443807a553e685573f9f34aa2cbe71 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_m68k.deb Tamaño y suma MD5: 61492 e295c8293423298836b5ea829ccd2f18 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_mips.deb Tamaño y suma MD5: 73168 16ebff4a693d9fb1b96c1814045edd22 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_mipsel.deb Tamaño y suma MD5: 73234 85e2da96f32feb26af7600faeac69820 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_powerpc.deb Tamaño y suma MD5: 68628 b95100d9ef36bd36649118b2dee08a0c Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_s390.deb Tamaño y suma MD5: 65556 bf4165b94d5a28e591d5fdc10b46d94d Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_sparc.deb Tamaño y suma MD5: 68174 3ff8ca31ef5d0e124a1e8714506a861f Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpUA0CPEl66Z.pgp
Description: PGP signature