DSA 796-1: Nuevos paquetes de affix corrigen ejecución de órdenes arbitrarias

To: debian-news-spanish@lists.debian.org
Subject: DSA 796-1: Nuevos paquetes de affix corrigen ejecución de órdenes arbitrarias
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Fri, 2 Sep 2005 21:07:28 +0200
Message-id: <[🔎] 200509022107.34143.juanma@debian.org>
--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 796-1                 security@debian.org
http://www.debian.org/security/                              Michael Stone
1 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Vulnerabilidad : ejecución de órdenes remotas
Ámbito         : uso inseguro de popen
Sólo en Debian : no
Id. de CVE     : CAN-2005-2716


Kevin Finisterre informó de que affix, un paquete que se usa para
gestionar las sesiones bluetooth bajo Linux, usaba la llamada popen de
una forma insegura. Un atacante remoto podía sacar provecho de esta
vulnerabilidad para ejecutar órdenes arbitrarias en un sistema
vulnerable.

La distribución estable anterior (woody) no contiene el paquete affix.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 2.1.1-3.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 2.1.2-3.

Le recomendamos que actualice el paquete affix.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3.diff.gz
      Tamaño y suma MD5:    81959 0914c96291c7bf8a4bbf5d05e5dc74c5
    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3.dsc
      Tamaño y suma MD5:      669 616d043f1c72b3a8ebcae37e4a59fb98

  alpha architecture (DEC Alpha)

    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_alpha.deb
      Tamaño y suma MD5:    93462 a3569622764735b1b09829e575c34a04
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_alpha.deb
      Tamaño y suma MD5:    75608 7d0d72ed495c904ca7820624fc66b8b5
    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_alpha.deb
      Tamaño y suma MD5:   103142 b534a5fbf6f1537456917fe45c5c8c58

  amd64 architecture (AMD x86_64 (AMD64))

    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_amd64.deb
      Tamaño y suma MD5:    93480 dead16d09da75e9628bae0d3a61cb04d
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_amd64.deb
      Tamaño y suma MD5:    64450 ef7ec29b46f95b5255e9ad23243a117c
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_amd64.deb
      Tamaño y suma MD5:    71796 0b83fbb8796d06867c26a197393cdbed

  arm architecture (ARM)

    http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_arm.deb
      Tamaño y suma MD5:    85908 0e58ede6488bd4e9bd3dd4a06201ac7e
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_arm.deb
      Tamaño y suma MD5:    69546 1fb4f727a1215a89fd4e998fc56d1f26
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_arm.deb
      Tamaño y suma MD5:    56844 837b30e2112981a65327993f242d2e62

  hppa architecture (HP PA RISC)

    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_hppa.deb
      Tamaño y suma MD5:    76626 a701325fa8e52d04da9044b90cf2be5e
    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_hppa.deb
      Tamaño y suma MD5:    95006 80e8960c60548492a66c6642d9977e82
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_hppa.deb
      Tamaño y suma MD5:    68558 a869b9ae8172cb4a2616e500dc3ba34d

  i386 architecture (Intel ia32)

    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_i386.deb
      Tamaño y suma MD5:    63360 e98b76db0c1be17fd0a0fad388580e28
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_i386.deb
      Tamaño y suma MD5:    59644 6c1a4dde54ea88022052473c1385418d
    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_i386.deb
      Tamaño y suma MD5:    84952 87f0ced911c009e8cad63b1f1f517e0d

  ia64 architecture (Intel ia64)

    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_ia64.deb
      Tamaño y suma MD5:    93934 95cd1df0416297d184cf5f8a2fd8e6ff
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_ia64.deb
      Tamaño y suma MD5:    83676 8eb81855b4e75cc1690cbea79569cceb
    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_ia64.deb
      Tamaño y suma MD5:   122328 317969cdc70be9a42632329472b425f8

  m68k architecture (Motorola Mc680x0)

    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_m68k.deb
      Tamaño y suma MD5:    80118 ec2c0265cb1068d676bb0e5dbadeb199
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_m68k.deb
      Tamaño y suma MD5:    58458 76faca4c3f9a94e34398927d5024991f
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_m68k.deb
      Tamaño y suma MD5:    54970 45bd12213859c4212baf4d1a127d0916

  mips architecture (MIPS (Big Endian))

    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_mips.deb
      Tamaño y suma MD5:    97566 1d8e834bd41fb7f062f47c975f25bcb8
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_mips.deb
      Tamaño y suma MD5:    61378 918a6064f35db1800f03529ae32d6ed9
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_mips.deb
      Tamaño y suma MD5:    76436 ee779d182b774efcf033a159a3e1d337

  mipsel architecture (MIPS (Little Endian))

    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_mipsel.deb
      Tamaño y suma MD5:    97296 8c445a7e88c489d53b0f52c46e9d0a50
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_mipsel.deb
      Tamaño y suma MD5:    76320 32e64b4ee8452a037efc17ec02e6315f
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_mipsel.deb
      Tamaño y suma MD5:    61012 717b6b4c932547467802ff042948fe08

  powerpc architecture (PowerPC)

    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_powerpc.deb
      Tamaño y suma MD5:    65466 15e4ae116669a5c3431edeed01439790
    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_powerpc.deb
      Tamaño y suma MD5:    94880 8af910d14455e555e6cb5840830c5724
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_powerpc.deb
      Tamaño y suma MD5:    70092 03882f73d1876f72b3bd8034b20f3f71

  s390 architecture (IBM S/390)

    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_s390.deb
      Tamaño y suma MD5:    73034 d1a72f0d825afd50bbbe65d03ac4f492
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_s390.deb
      Tamaño y suma MD5:    66810 3f8535a792cebdd817ff27c3a2dacd5a
    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_s390.deb
      Tamaño y suma MD5:    92464 bd4141e5726e01b520b8766e3e1fabdd

  sparc architecture (Sun SPARC/UltraSPARC)

    
http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-3_sparc.deb
      Tamaño y suma MD5:    84816 2b20cbbc4020bad007a38bb8bd69718d
    
http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-3_sparc.deb
      Tamaño y suma MD5:    66094 ae3660011a4422011ce0f202af218f09
    
http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-3_sparc.deb
      Tamaño y suma MD5:    57762 00bdb8e55e4a68cb8675b0220947d423

  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org
Attachment: pgpcb3nzneg6k.pgp
Description: PGP signature
Reply to:
Prev by Date: DSA 795-1: Nuevos paquetes de proftpd corrigen vulnerabilidad en cadena de formato
Next by Date: DSA 797-1: Nuevos paquetes de zsyn corrigen denegación de servicio
Previous by thread: DSA 795-1: Nuevos paquetes de proftpd corrigen vulnerabilidad en cadena de formato
Next by thread: DSA 797-1: Nuevos paquetes de zsyn corrigen denegación de servicio
Index(es):
- Date
- Thread