DSA 794-1: Nuevos paquetes de polygen corrigen denegación de servicio

To: debian-news-spanish@lists.debian.org
Subject: DSA 794-1: Nuevos paquetes de polygen corrigen denegación de servicio
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Fri, 2 Sep 2005 19:44:59 +0200
Message-id: <[🔎] 200509021945.10435.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 794-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
1 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : polygen
Vulnerabilidad : error de programación
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2656
Error Debian   : 325468


Justin Rye advirtió que polygen generaba objetos precompilados de la
gramática que todos podían escribir, de lo que podía sacar provecho un
atacante local para, cuando menos, ocupar por completo el sistema de
archivos.

La distribución estable anterior (woody) no contenía los paquetes de
polygen.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 1.0.6-7sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 1.0.6-9.

Le recomendamos que actualice el paquete polygen.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.dsc
      Tamaño y suma MD5:      624 5884af6c72cffb4715dec28af8f6dd6d
    
http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.diff.gz
      Tamaño y suma MD5:     3874 2d23ba087885b09cf130c8cbd1cb69ff
    
http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6.orig.tar.gz
      Tamaño y suma MD5:   360877 f75f09a959069e6492845fb10f0d29e2

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/p/polygen/polygen-data_1.0.6-7sarge1_all.deb
      Tamaño y suma MD5:   263626 f8fd3d92d9df8cab3a4e980e02af661b
    
http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1_all.deb
      Tamaño y suma MD5:    85244 09cb354582c54eb20cb78d0912ee3eef


  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpBeQ34j3WWX.pgp
Description: PGP signature

Reply to:

Prev by Date: Noticias semanales de Debian - 30 de agosto de 2005
Next by Date: DSA 795-1: Nuevos paquetes de proftpd corrigen vulnerabilidad en cadena de formato
Previous by thread: Noticias semanales de Debian - 30 de agosto de 2005
Next by thread: DSA 795-1: Nuevos paquetes de proftpd corrigen vulnerabilidad en cadena de formato
Index(es):
- Date
- Thread