DSA 790-1: Nuevos paquetes de phpldapadmin corrigen acceso no autorizado

To: debian-news-spanish@lists.debian.org
Subject: DSA 790-1: Nuevos paquetes de phpldapadmin corrigen acceso no autorizado
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Tue, 30 Aug 2005 18:05:35 +0200
Message-id: <200508301805.40749.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 790-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
30 de agosto de 2005                    http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : phpldapadmin
Vulnerabilidad : error de programación
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CAN-2005-2654
Error Debian   : 322423


Alexander Gerasiov descubrió que phpldapadmin, una interfaz web para
administrar servidores LDAP, permitía el acceso anónimo al servidor LDAP
a todos los usuarios anónimos, aunque estuviese desactivado en la
configuración con la sentencia "disable_anon_bind".

La distribución estable anterior (woody) no es vulnerable a este
problema.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 0.9.5-3sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 0.9.6c-5.

Le recomendamos que actualice el paquete phpldapadmin.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_0.9.5-3sarge2.dsc
      Tamaño y suma MD5:      619 d6da0a97614965ba396e3ca4079ddabb
    
http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_0.9.5-3sarge2.diff.gz
      Tamaño y suma MD5:    11564 543a7a99fb997976bbdaa51056e85d4f
    
http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_0.9.5.orig.tar.gz
      Tamaño y suma MD5:   617707 fb0669d4c4b88573875555aef2630de8

  Componentes independientes de la arquitectura:
    
http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_0.9.5-3sarge2_all.deb
      Tamaño y suma MD5:   616852 2ea5bc2d2f2eb0736f75cc8b48618842


  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>


-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpZTgunXazLz.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 791-1: Nuevos paquetes de maildrop corrigen la ejecución de órdenes arbitrarias con el grupo mail
Next by Date: DSA 789-1: Nuevos paquetes de PHP 4 corrigen varias vulnerabilidades
Previous by thread: DSA 791-1: Nuevos paquetes de maildrop corrigen la ejecución de órdenes arbitrarias con el grupo mail
Next by thread: DSA 789-1: Nuevos paquetes de PHP 4 corrigen varias vulnerabilidades
Index(es):
- Date
- Thread