-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 881-1 security@debian.org http://www.debian.org/security/ Martin Schulze 4 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : openssl096 Vulnerabilidad : debilidad en el cifrado Ámbito : remoto Sólo en Debian : no Id. de CVE : CVE-2005-2969 Yutaka Oiwa descubrió una vulnerabilidad en la bilioteca OpenSSL, que podía permitir que un atacante realizara ataques de vuelta atrás en la versión del protocolo, lo que podía provocar el uso del protocolo SSL 2.0, menos seguro, aunque ambos extremos admitiesen SSL 3.0 o TLS 1.0. La tabla que se muestra a continuación explica en qué versiones y en qué distribuciones se ha corregido el problema. estable anterior (woody) estable (sarge) inestable (sid) openssl 0.9.6c-2.woody.8 0.9.7e-3sarge1 0.9.8-3 openssl094 0.9.4-6.woody.4 No disp. No disp. openssl095 0.9.5a-6.woody.6 No disp. No disp. openssl096 No disp. 0.9.6m-1sarge1 No disp. openssl097 No disp. No disp. 0.9.7g-5 Le recomendamos que actualice los paquetes de libssl. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge1.dsc Tamaño y suma MD5: 617 ce5f1e232a472723ca68499327b72dbb http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge1.diff.gz Tamaño y suma MD5: 18775 21461483c9dc895530bedc3b973faa07 http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m.orig.tar.gz Tamaño y suma MD5: 2184918 1b63bfdca1c37837dddde9f1623498f9 Arquitectura Alpha: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_alpha.deb Tamaño y suma MD5: 1964914 393db230e3682b76c3c9f36eb42264e6 Arquitectura AMD64: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_amd64.deb Tamaño y suma MD5: 577924 c07845bb45e5c3b75456f961e336eb13 Arquitectura ARM: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_arm.deb Tamaño y suma MD5: 518534 eea289b8dde19ac6c8c6cf7b30ea4eb1 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_i386.deb Tamaño y suma MD5: 1754964 7b514ad94e57dc9fd6e4842b2946640d Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_ia64.deb Tamaño y suma MD5: 814794 0c604b4b2f703c01173d140b95f61cd6 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_hppa.deb Tamaño y suma MD5: 587272 01cbb27d7021792fd6570b2f466ce41a Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_m68k.deb Tamaño y suma MD5: 476638 64e57e89c2efbe43db0ee00ae686413b Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_mips.deb Tamaño y suma MD5: 576718 a05286b7d56e76bb6863987f9428cfa8 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_mipsel.deb Tamaño y suma MD5: 568608 11f1592d26bc34ed8b2ecae3af730e04 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_powerpc.deb Tamaño y suma MD5: 582352 48a678cc33b6b253be1dff5d8d7d23da Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_s390.deb Tamaño y suma MD5: 602274 4b926097074513294652c4bef75f1f4f Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_sparc.deb Tamaño y suma MD5: 1458254 29c66b77c695f27f4f38dbdfbd51d320 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgp8Vdfp5_wNz.pgp
Description: PGP signature