--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 788-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
29 de agosto de 2005 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Paquete : kismet
Vulnerabilidad : varias
Ámbito : remoto
Sólo en Debian : no
Id. de CVE : CAN-2005-2626 CAN-2005-2627
Aviso de CERT :
Id. de BugTraq :
Error Debian :
Se han descubierto problemas relacionados con la seguridad en kismet, una
herramienta para monitorizar redes inalámbricas 802.11b. El proyecto
Common Vulnerabilities and Exposures identifica los siguientes problemas:
CAN-2005-2626
Gestión insegura de caracteres no imprimibles en el SSID.
CAN-2005-2627
Varios desbordamientos de enteros permitían a los atacantes remotos
ejecutar código arbitrario.
La distribución estable anterior (woody) no parece verse afectada por
estos problemas.
Para la distribución estable (sarge), estos problemas se han corregido en
la verión 2005.04.R1-1sarge1.
Para la distribución inestable (sid), estos problemas se han corregido en
la versión 2005.08.R1-1.
Le recomendamos que actualice el paquete kismet.
Instrucciones de actualización
------------------------------
wget url
obtiene el archivo.
dpkg -i archivo.deb
instala el archivo indicado.
Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:
apt-get update
actualiza la base de datos interna
apt-get upgrade
instala los paquetes corregidos
Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.
Debian GNU/Linux 3.1 alias sarge
--------------------------------
Archivos con el código fuente:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.dsc
Tamaño y suma MD5: 750 b039fbc7c35524de1e3ee5a78fc26845
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.diff.gz
Tamaño y suma MD5: 18229 64791928e4563a03c5ce41b2a2efaa28
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1.orig.tar.gz
Tamaño y suma MD5: 871165 19b4f192eb11a418ed3f6bf65c1226af
Arquitectura Alpha:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_alpha.deb
Tamaño y suma MD5: 1119340 00dc0b87b4e280d9a7c22b8af12e0b30
Arquitectura ARM:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_arm.deb
Tamaño y suma MD5: 1354622 366060825aa1d9822d54310a077cb74c
Arquitectura Intel IA-32:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_i386.deb
Tamaño y suma MD5: 1001996 a68fe42f46f7735509cb55958ca00e66
Arquitectura Intel IA-64:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_ia64.deb
Tamaño y suma MD5: 1322268 7e158f503477a2e927bbdc1c212243d7
Arquitectura HP Precision:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_hppa.deb
Tamaño y suma MD5: 1281696 b5095500d48a585767a897cabd72effe
Arquitectura Motorola 680x0:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_m68k.deb
Tamaño y suma MD5: 1007112 0e2c231886863462c34266b76a81657c
Arquitectura Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_mips.deb
Tamaño y suma MD5: 1103250 0e676e3951364ffca2bdd8f8acd0db60
Arquitectura Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_mipsel.deb
Tamaño y suma MD5: 1105478 a9b44f41ad006d63e78e4cf38f297c50
Arquitectura PowerPC:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_powerpc.deb
Tamaño y suma MD5: 1031418 545d85659d58d06d7bc2985930292707
Arquitectura IBM S/390:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_s390.deb
Tamaño y suma MD5: 940068 f5a71ce7d72cac6760d8f2409de372e4
Arquitectura Sun Sparc:
http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_sparc.deb
Tamaño y suma MD5: 975226 8b7d8f3966607221751cbb0d782152a8
Estos archivos probablemente se pasen a la distribución estable en
la próxima actualización.
---------------------------------------------------------------------
Para apt-get:
deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
debian-security-announce@lists.debian.org
Info paquete:
'apt-cache show <paquete>' y http://packages.debian.org/<paquete>
--
Juan Manuel Garcia Molina
Debian GNU/Linux Developer
juanma@debian.org http://www.debian.org
Attachment:
pgpQQOICmntIP.pgp
Description: PGP signature