[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DSA 783-1: Nuevos paquetes de mysql corrigen archivo temporal inseguro

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 783-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
24 de agosto de 2005                    http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : mysql-dfsg-4.1
Vulnerabilidad : archivo temporal inseguro
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-1636
Id. de BugTraq : 13660
Error Debian   : 319526


Eric Romang descubrió una vulnerabilidad de archivo temporal en un guión
que acompañaba a MySQL, una popular base de datos, que permitía que un
atacante ejecutase órdenes SQL arbitrarias cuando el servidor se
estuviese instalando o actualizando.

Ni la distribución estable anterior (woody) ni mysql-dfsg se ven
afectadas por este problema.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 4.1_4.1.11a-4sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 4.1.12 para mysql-dfsg-4.1 y en la versión 5.0.11beta-3 para
mysql-dfsg-5.0.

Le recomendamos que actualice los paquetes de mysql.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-dfsg-4.1_4.1.11a-4sarge1.dsc
      Tamaño y suma MD5:     1021 13739557cb2a080e28e4d8b8d3c74b3c
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-dfsg-4.1_4.1.11a-4sarge1.diff.gz
      Tamaño y suma MD5:   162785 ebabe63abfbe2c9cf4a56fb9515d99dd
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-dfsg-4.1_4.1.11a.orig.tar.gz
      Tamaño y suma MD5: 15771855 3c0582606a8903e758c2014c2481c7c3

  Componentes independientes de la arquitectura:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-common-4.1_4.1.11a-4sarge1_all.deb
      Tamaño y suma MD5:    35642 abfc7caa37c13c6861ec88cf196ef1be

  Arquitectura Alpha:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_alpha.deb
      Tamaño y suma MD5:  1589514 7ef6a2aaa7323251d2367fed743356a9
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_alpha.deb
      Tamaño y suma MD5:  7963364 4bb4ee99603b3c0918f9ef4ae8284ae1
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_alpha.deb
      Tamaño y suma MD5:   999878 77f29c811d6515c8affffeec74c4bb7f
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_alpha.deb
      Tamaño y suma MD5: 17484624 1149856989da8e133f38c3d59d96b30c

  Arquitectura AMD64:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_amd64.deb
      Tamaño y suma MD5:  1450326 9f45715323978f3f7c7e40267aec2ea4
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_amd64.deb
      Tamaño y suma MD5:  5548998 c6365b2f962fc2092e6466c7e2c4b125
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_amd64.deb
      Tamaño y suma MD5:   848544 b2584efe95149b344eb3c6205da2368e
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_amd64.deb
      Tamaño y suma MD5: 14709540 1b1ca0bae85285d5b385495728f06af2

  Arquitectura ARM:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_arm.deb
      Tamaño y suma MD5:  1388076 0be4eec4f3929bf0b7964157fa76accc
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_arm.deb
      Tamaño y suma MD5:  5557616 265a5c7293a18ea7f268bbbb4660f0fe
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_arm.deb
      Tamaño y suma MD5:   835746 f8f6416e44435b01068176a1ac98de0f
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_arm.deb
      Tamaño y suma MD5: 14555588 f8922b999f0b2f620853f3239b049fc9

  Arquitectura Intel IA-32:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_i386.deb
      Tamaño y suma MD5:  1416468 a8d52b676ff4ff91d413ff9324450036
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_i386.deb
      Tamaño y suma MD5:  5641628 2d20f8b3174a6a9a19121a5e498bd5c9
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_i386.deb
      Tamaño y suma MD5:   829580 1a4df96b603f27f7c2b139c1dd055460
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_i386.deb
      Tamaño y suma MD5: 14556398 fe1c3f25184baab2bb0095b32c77a797

  Arquitectura Intel IA-64:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_ia64.deb
      Tamaño y suma MD5:  1711768 fda64e2e04286a2fdd67d2e86a905fb0
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_ia64.deb
      Tamaño y suma MD5:  7780852 853e3a49046d46af94ceef13ebb51c29
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_ia64.deb
      Tamaño y suma MD5:  1049644 b00ce1514972089cf719b85604808bde
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_ia64.deb
      Tamaño y suma MD5: 18474664 85e75b5428af17ec8ef0629cf57c321e

  Arquitectura HP Precision:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_hppa.deb
      Tamaño y suma MD5:  1550180 c5dd256372cd9627eb4dbd9582dce728
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_hppa.deb
      Tamaño y suma MD5:  6249180 039c8b4f93c713e967d301fea234292e
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_hppa.deb
      Tamaño y suma MD5:   909078 94164738f1978a1eadedb4014c38097e
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_hppa.deb
      Tamaño y suma MD5: 15786540 bd9c9386dcacf37a1802160c21f87712

  Arquitectura Motorola 680x0:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_m68k.deb
      Tamaño y suma MD5:  1396690 dfac1efd2c57ee8c1e5c8e3439e439bf
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_m68k.deb
      Tamaño y suma MD5:  5282688 ed08875a118d9237d00f3e3011b1dac1
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_m68k.deb
      Tamaño y suma MD5:   802834 e5ab7837ea28d267bfe698fee03cbba6
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_m68k.deb
      Tamaño y suma MD5: 14069986 f869a37931dfb86519458a9d48747f96

  Arquitectura Big endian MIPS:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_mips.deb
      Tamaño y suma MD5:  1477766 fb7a8d1fb9d4607d7172c36032ebcbbb
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_mips.deb
      Tamaño y suma MD5:  6051760 6e97430bc9b02e866e04414e627f9f4c
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_mips.deb
      Tamaño y suma MD5:   903542 f99636d7c17d9b9647c34d3dd3379c2d
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_mips.deb
      Tamaño y suma MD5: 15407442 36eaf9d65e7c4dcaeff920389c6bd890

  Arquitectura Little endian MIPS:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_mipsel.deb
      Tamaño y suma MD5:  1445230 a850a8ef0b9860fdea3530e9c20ca155
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_mipsel.deb
      Tamaño y suma MD5:  5969356 4f65edebdd67451ff9f98d350d8de26f
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_mipsel.deb
      Tamaño y suma MD5:   889146 f7f3a001055f08d94598a0829a76aaf2
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_mipsel.deb
      Tamaño y suma MD5: 15103070 c204dcfe3af004201336df429d02972f

  Arquitectura PowerPC:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_powerpc.deb
      Tamaño y suma MD5:  1475306 a9a981440a13e4da0f3f1eb28df8e178
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_powerpc.deb
      Tamaño y suma MD5:  6024926 72553153e08c80d0d52a8abc5634c61b
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_powerpc.deb
      Tamaño y suma MD5:   906294 6952b08aabe467261f3501fe9863d2cf
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_powerpc.deb
      Tamaño y suma MD5: 15402300 a8052df1923122ec2fd18d5a3aa5c125

  Arquitectura IBM S/390:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_s390.deb
      Tamaño y suma MD5:  1537478 d53485497a6fc99eb0186857fc799963
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_s390.deb
      Tamaño y suma MD5:  5460684 2a11f9f50e74053a17679d59ffea44ad
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_s390.deb
      Tamaño y suma MD5:   883270 61d8ef6a6d11ca03c84bf359a004e2e8
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_s390.deb
      Tamaño y suma MD5: 15053878 1a9066f65b02545819ab1fddec62ba71

  Arquitectura Sun Sparc:
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14_4.1.11a-4sarge1_sparc.deb
      Tamaño y suma MD5:  1459386 b801d56ac5282e4316a11c7e231bbac0
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/libmysqlclient14-dev_4.1.11a-4sarge1_sparc.deb
      Tamaño y suma MD5:  6205406 2cc5c4c174d61bf0f76b5fd9b75055f8
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-client-4.1_4.1.11a-4sarge1_sparc.deb
      Tamaño y suma MD5:   867260 b8d31122c0c678cd73c1ae2dba158fb0
    
http://security.debian.org/pool/updates/main/m/mysql-dfsg-4.1/mysql-server-4.1_4.1.11a-4sarge1_sparc.deb
      Tamaño y suma MD5: 15390174 f2ddbee863e67a62792dec779c3a9c2e


  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpaplj7qMnTS.pgp
Description: PGP signature

Reply to: