DSA 786-1: Nuevos paquetes de simpleproxy corrigen ejecución de código arbitrario

To: debian-news-spanish@lists.debian.org
Subject: DSA 786-1: Nuevos paquetes de simpleproxy corrigen ejecución de código arbitrario
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sun, 28 Aug 2005 02:37:10 +0200
Message-id: <200508280237.17523.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 786-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
26 de agosto de 2005                    http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : simpleproxy
Vulnerabilidad : vulnerabilidad en cadena de formato
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CAN-2005-1857


Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian,
descubrió una vulnerabilidad de cadena de formato en simpleproxy, un
sencillo proxy TCP, del que se podía sacar provecho mediante respuestas
de proxys HTTP remotos.

La distribución estable anterior (woody) no se ve afectada.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 3.2-3sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la
verión 3.2-4.

Le recomendamos que actualice el paquete simpleproxy.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1.dsc
      Tamaño y suma MD5:      594 2c6aa98fb81fc04dbf0b6076fa87f4b6
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1.diff.gz
      Tamaño y suma MD5:    31814 47478adee75f80455ad446a215f49123
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2.orig.tar.gz
      Tamaño y suma MD5:    30919 d3323be4ca565eb23b9d67f4832ac47a

  Arquitectura Alpha:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_alpha.deb
      Tamaño y suma MD5:    18244 bacca651f3e700842ad9a6d392c57231

  Arquitectura AMD64:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_amd64.deb
      Tamaño y suma MD5:    17096 a99039023d08f03001382af31b9b3875

  Arquitectura ARM:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_arm.deb
      Tamaño y suma MD5:    14972 5ab9250a124bb40d8460c008e29aa868

  Arquitectura Intel IA-32:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_i386.deb
      Tamaño y suma MD5:    15390 bf5c2dd83f57033bba837148ce0d7c45

  Arquitectura Intel IA-64:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_ia64.deb
      Tamaño y suma MD5:    20912 3aa890e9e3c3955746cdaf8a62d1a3d6

  Arquitectura HP Precision:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_hppa.deb
      Tamaño y suma MD5:    17076 d3b8e78e89ed907fe6ddb7b87a0632bb

  Arquitectura Motorola 680x0:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_m68k.deb
      Tamaño y suma MD5:    14616 c37c3520bde1a32b4a656ec24ed4ec04

  Arquitectura Big endian MIPS:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_mips.deb
      Tamaño y suma MD5:    16594 a409b824524147a5b2d3348b4f66cc55

  Arquitectura Little endian MIPS:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_mipsel.deb
      Tamaño y suma MD5:    16682 b9ea5e19344975bcc63acbcc6f00406f

  Arquitectura PowerPC:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_powerpc.deb
      Tamaño y suma MD5:    16108 fc936c14530296ae15cdf4b4292d1a24

  Arquitectura IBM S/390:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_s390.deb
      Tamaño y suma MD5:    16730 42401e99d0fac0fda1cc51038006cd3d

  Arquitectura Sun Sparc:
    
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_sparc.deb
      Tamaño y suma MD5:    15292 e4533f350987e6be26a9af3985dfa875


  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpeabBHsPh8b.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 785-1: Nuevos paquetes de libpam-ldap corrigen elusión de autenticación
Next by Date: DSA 787-1: Nuevos paquetes de backup-manager corrigen varias vulnerabilidades
Previous by thread: DSA 785-1: Nuevos paquetes de libpam-ldap corrigen elusión de autenticación
Next by thread: DSA 787-1: Nuevos paquetes de backup-manager corrigen varias vulnerabilidades
Index(es):
- Date
- Thread