-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 786-1 security@debian.org http://www.debian.org/security/ Martin Schulze 26 de agosto de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : simpleproxy Vulnerabilidad : vulnerabilidad en cadena de formato Ámbito : remoto Sólo en Debian : no Id. de CVE : CAN-2005-1857 Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian, descubrió una vulnerabilidad de cadena de formato en simpleproxy, un sencillo proxy TCP, del que se podía sacar provecho mediante respuestas de proxys HTTP remotos. La distribución estable anterior (woody) no se ve afectada. Para la distribución estable (sarge), este problema se ha corregido en la versión 3.2-3sarge1. Para la distribución inestable (sid), este problema se ha corregido en la verión 3.2-4. Le recomendamos que actualice el paquete simpleproxy. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del pie para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1.dsc Tamaño y suma MD5: 594 2c6aa98fb81fc04dbf0b6076fa87f4b6 http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1.diff.gz Tamaño y suma MD5: 31814 47478adee75f80455ad446a215f49123 http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2.orig.tar.gz Tamaño y suma MD5: 30919 d3323be4ca565eb23b9d67f4832ac47a Arquitectura Alpha: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_alpha.deb Tamaño y suma MD5: 18244 bacca651f3e700842ad9a6d392c57231 Arquitectura AMD64: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_amd64.deb Tamaño y suma MD5: 17096 a99039023d08f03001382af31b9b3875 Arquitectura ARM: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_arm.deb Tamaño y suma MD5: 14972 5ab9250a124bb40d8460c008e29aa868 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_i386.deb Tamaño y suma MD5: 15390 bf5c2dd83f57033bba837148ce0d7c45 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_ia64.deb Tamaño y suma MD5: 20912 3aa890e9e3c3955746cdaf8a62d1a3d6 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_hppa.deb Tamaño y suma MD5: 17076 d3b8e78e89ed907fe6ddb7b87a0632bb Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_m68k.deb Tamaño y suma MD5: 14616 c37c3520bde1a32b4a656ec24ed4ec04 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_mips.deb Tamaño y suma MD5: 16594 a409b824524147a5b2d3348b4f66cc55 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_mipsel.deb Tamaño y suma MD5: 16682 b9ea5e19344975bcc63acbcc6f00406f Arquitectura PowerPC: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_powerpc.deb Tamaño y suma MD5: 16108 fc936c14530296ae15cdf4b4292d1a24 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_s390.deb Tamaño y suma MD5: 16730 42401e99d0fac0fda1cc51038006cd3d Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_sparc.deb Tamaño y suma MD5: 15292 e4533f350987e6be26a9af3985dfa875 Estos archivos probablemente se pasen a la distribución estable en la próxima actualización. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Info paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpUX_RgLyXZw.pgp
Description: PGP signature