-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 794-1 security@debian.org http://www.debian.org/security/ Martin Schulze 1 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : polygen Vulnerabilidad : error de programación Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2656 Error Debian : 325468 Justin Rye advirtió que polygen generaba objetos precompilados de la gramática que todos podían escribir, de lo que podía sacar provecho un atacante local para, cuando menos, ocupar por completo el sistema de archivos. La distribución estable anterior (woody) no contenía los paquetes de polygen. Para la distribución estable (sarge), este problema se ha corregido en la versión 1.0.6-7sarge1. Para la distribución inestable (sid), este problema se ha corregido en la versión 1.0.6-9. Le recomendamos que actualice el paquete polygen. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del pie para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.dsc Tamaño y suma MD5: 624 5884af6c72cffb4715dec28af8f6dd6d http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.diff.gz Tamaño y suma MD5: 3874 2d23ba087885b09cf130c8cbd1cb69ff http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6.orig.tar.gz Tamaño y suma MD5: 360877 f75f09a959069e6492845fb10f0d29e2 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/p/polygen/polygen-data_1.0.6-7sarge1_all.deb Tamaño y suma MD5: 263626 f8fd3d92d9df8cab3a4e980e02af661b http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1_all.deb Tamaño y suma MD5: 85244 09cb354582c54eb20cb78d0912ee3eef Estos archivos probablemente se pasen a la distribución estable en la próxima actualización. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Info paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpBeQ34j3WWX.pgp
Description: PGP signature