DSA 797-1: Nuevos paquetes de zsyn corrigen denegación de servicio

To: debian-news-spanish@lists.debian.org
Subject: DSA 797-1: Nuevos paquetes de zsyn corrigen denegación de servicio
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Fri, 2 Sep 2005 21:18:16 +0200
Message-id: <[🔎] 200509022118.23103.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 797-1                 security@debian.org
http://www.debian.org/security/                              Michael Stone
1 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Vulnerabilidad : denegación de servicio
Ámbito         : buffer overflow
Sólo en Debian : no
Id. de CVE     : CAN-2005-1849, CAN-2005-2096


zsync, un programa de transferencia de archivos, incluía una copia local
modificada de la biblioteca zlib, y era vulnerable a ciertos errores que
ya se habían corregido en el paquete zlib.

La distribución estable anterior (woody) no contenía el paquete zsync.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 0.3.3-1.sarge.1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 0.4.0-2.

Le recomendamos que actualice el paquete zsync.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1.dsc
      Tamaño y suma MD5:      742 38abbfacbf93f57692641a0f257abe4e
    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1.diff.gz
      Tamaño y suma MD5:     6213 224eae057a1eebdd3ffe16e6e3d584e6
    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3.orig.tar.gz
      Tamaño y suma MD5:   241726 71efef80525276990cf8af97ee2b8f97

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_alpha.deb
      Tamaño y suma MD5:   120612 0efd2b252f7a2eebac03d04aee7bff87

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_amd64.deb
      Tamaño y suma MD5:    99560 ede8508b5d555b6be89c5adbbea49c20

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_arm.deb
      Tamaño y suma MD5:   100420 713b7d689f4ccdf4317c255dd0de7e6f

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_i386.deb
      Tamaño y suma MD5:    98414 bb4ff605c6e3b94f23dd0986ca55e450

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_ia64.deb
      Tamaño y suma MD5:   139370 91cef962076eb5d66ddda86e1ca1e8f8

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_hppa.deb
      Tamaño y suma MD5:   105062 ba01f3b644ea1be05e51d3d07b00d363

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_m68k.deb
      Tamaño y suma MD5:    85176 ec83816290778ca23005cbcf001962ed

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_mips.deb
      Tamaño y suma MD5:   106840 bdd9b5d16ed84330292a97eb01deb381

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_mipsel.deb
      Tamaño y suma MD5:   107912 bf7c5dfcac00e250efefe59959f47deb

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_powerpc.deb
      Tamaño y suma MD5:   100460 7126e64533e31ccd1be3302772ca4158

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_s390.deb
      Tamaño y suma MD5:   103472 b9712abdbaa529ab5ed20854b5b70406

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/z/zsync/zsync_0.3.3-1.sarge.1_sparc.deb
      Tamaño y suma MD5:    98614 534233dd79188ea592f23a0b00f5d524


  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpXk6xHUWYUC.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 796-1: Nuevos paquetes de affix corrigen ejecución de órdenes arbitrarias
Next by Date: DSA 798-1; Nuevos paquetes de phpgroupware corrigen varias vulnerabilidades
Previous by thread: DSA 796-1: Nuevos paquetes de affix corrigen ejecución de órdenes arbitrarias
Next by thread: DSA 798-1; Nuevos paquetes de phpgroupware corrigen varias vulnerabilidades
Index(es):
- Date
- Thread