DSA 804-1: Nuevos paquetes de kdelibs corrigen debilidad de información en archivo de respaldo

To: debian-news-spanish@lists.debian.org
Subject: DSA 804-1: Nuevos paquetes de kdelibs corrigen debilidad de información en archivo de respaldo
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Thu, 8 Sep 2005 18:25:40 +0200
Message-id: <200509081825.47998.juanma@debian.org>
--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 804-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
8 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : kdelibs
Vulnerabilidad : permisos inseguros
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-1920

Los desarrolladores de KDE han informado de una vulnerabilidad en la
gestión del archivo de respaldo de Kate y Kwrite. Los archivos de
respaldo se creaban con los permisos predefinidos, incluso aunque el
archivo original tuviese definidos unos permisos más estrictos. Esto
podría llevar a la revelación no intencionada de información.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 3.3.2-6.2.

Para la distribución inestable (sid), estos problemas se han corregido en
la versión 3.4.1-1.

Le recomendamos que actualice el paquete kdelibs.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_3.3.2-6.2.dsc
      Tamaño y suma MD5:     1255 483c95e5daf87366aed15fc25d1f5cb0
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_3.3.2-6.2.diff.gz
      Tamaño y suma MD5:   404164 7c221eb2cb7f110c4e6c0e124a72ead1
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_3.3.2.orig.tar.gz
      Tamaño y suma MD5: 18250342 04f10ddfa8bf9e359f391012806edc04

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-data_3.3.2-6.2_all.deb
      Tamaño y suma MD5:  7094348 a4ba83e80051d39338be12beeb6c6db7
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-doc_3.3.2-6.2_all.deb
      Tamaño y suma MD5: 11533148 dfd0916af8c7a6f9250797d0582b026e
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_3.3.2-6.2_all.deb
      Tamaño y suma MD5:    27804 b09d44d53b16bbee369864a97f7a1a65

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_alpha.deb
      Tamaño y suma MD5:   995486 2c34cfea7388d0fddebb298d28208230
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_alpha.deb
      Tamaño y suma MD5:  9282802 8ff374e3fb8301721fae64795d105a25
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_alpha.deb
      Tamaño y suma MD5:  1245828 12902a2bc48712b8dc2078d504e93ce1

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_amd64.deb
      Tamaño y suma MD5:   923202 2f294881d0f02bd5fb8150e970d4e92e
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_amd64.deb
      Tamaño y suma MD5:  8513542 c51108afe37b9627a0cf3b6be0bd1b1a
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_amd64.deb
      Tamaño y suma MD5:  1240540 c1d112b699ab6446589e3364501ea5e2

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_arm.deb
      Tamaño y suma MD5:   811038 6ab24a7d469012e6055dade8ad5776e3
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_arm.deb
      Tamaño y suma MD5:  7594720 8522c2252a063b90a403a8332ff4e77a
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_arm.deb
      Tamaño y suma MD5:  1239128 419560c0b5fbf685f96e603167bfbb85

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_i386.deb
      Tamaño y suma MD5:   863944 f632bf601e9d365cfa328846b381d975
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_i386.deb
      Tamaño y suma MD5:  8205918 5424c3b4cc9157af8c6397947925fedc
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_i386.deb
      Tamaño y suma MD5:  1240090 58196248a56aa65666ea4f9b797e59b3

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_ia64.deb
      Tamaño y suma MD5:  1148720 a2699e42dbff841c5f76a4723bd2ab68
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_ia64.deb
      Tamaño y suma MD5: 10772880 4ed5ce9902a27e30beec5203cfc5383a
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_ia64.deb
      Tamaño y suma MD5:  1253362 08f1fdf4719e826bdbfc08ec7db96176

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_hppa.deb
      Tamaño y suma MD5:   945552 80bba0f50f46cf3df8d4128babef70b6
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_hppa.deb
      Tamaño y suma MD5:  9305578 8a9dfcf80dd6933cf67315218213cbee
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_hppa.deb
      Tamaño y suma MD5:  1243438 467722d7eaed3a16e2a54af3591abc9a

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_m68k.deb
      Tamaño y suma MD5:   837964 ccb138a26e097177edc77e518b9431ce
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_m68k.deb
      Tamaño y suma MD5:  7916544 fa76d9fe08d0f84b46365b980a52402a
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_m68k.deb
      Tamaño y suma MD5:  1237598 9bd963ab4e7f04135a3f33f90c944d4a

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_mips.deb
      Tamaño y suma MD5:   876822 727b1bd6c50a8acf90740811dbfc316d
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_mips.deb
      Tamaño y suma MD5:  7426328 da9a3aa25f8ccc04a1be6b65a1741d5b
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_mips.deb
      Tamaño y suma MD5:  1238184 7a5e3a18453b67a5f959a39db973e597

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_mipsel.deb
      Tamaño y suma MD5:   873134 343b7aa8020f606fdd158e21f007e652
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_mipsel.deb
      Tamaño y suma MD5:  7298044 34c6038b2437b771c778eb7bc8c9ab83
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_mipsel.deb
      Tamaño y suma MD5:  1238048 30537a2615302d85bc1fb40713bc3405

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_powerpc.deb
      Tamaño y suma MD5:   903792 c09601d486c2763fd09fcfb4fd5f09ad
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_powerpc.deb
      Tamaño y suma MD5:  7922190 9b82276bacc75ae5853c639ca78957d6
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_powerpc.deb
      Tamaño y suma MD5:  1242190 fb0894185ff11865d871ed9e724682f1

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_s390.deb
      Tamaño y suma MD5:   892444 9ef1bc507ee96a815fabfb7b2b417cd8
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_s390.deb
      Tamaño y suma MD5:  8636302 82321ab6e9bfc4a1e472e3689eb1fb6f
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_s390.deb
      Tamaño y suma MD5:  1239584 7f1460f0299a51fbb10dbeca8ee7af2f

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs-bin_3.3.2-6.2_sparc.deb
      Tamaño y suma MD5:   825002 d8b9497e79340e9e6010f1093e2324c7
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4_3.3.2-6.2_sparc.deb
      Tamaño y suma MD5:  7745946 7da1e6a7ab6a5db078923d0108c6f2ce
    
http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs4-dev_3.3.2-6.2_sparc.deb
      Tamaño y suma MD5:  1238828 6a9d2330a6596a12a6d23202ca079089


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org
Attachment: pgpylnQMufENR.pgp
Description: PGP signature
Reply to:
Prev by Date: DSA 795-2: Paquetes i386 de proftpd actualizados corrigen vulnerabilidad de cadena de formato
Next by Date: DSA 803-1: Nuevos paquetes de Apache corrigen contrabando de peticiones HTTP
Previous by thread: DSA 795-2: Paquetes i386 de proftpd actualizados corrigen vulnerabilidad de cadena de formato
Next by thread: DSA 803-1: Nuevos paquetes de Apache corrigen contrabando de peticiones HTTP
Index(es):
- Date
- Thread