-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 807-1 security@debian.org http://www.debian.org/security/ Martin Schulze 12 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : libapache-mod-ssl Vulnerabilidad : elusión de restricción de acl Ámbito : remoto Sólo en Debian : no Id. de CVE : CAN-2005-2700 Aviso de CERT : VU#744929 Id. de BugTraq : 14721 Se ha descubierto un problema en mod_ssl, que proporciona criptografía fuerte (con soporte para HTTP) para Apache, que permitía que los atacantes remotos eludieran las restricciones de acceso. Para la distribución estable anterior (woody), este problema se ha corregido en la versión 2.8.9-2.5. Para la distribución estable (sarge), este problema se ha corregido en la versión 2.8.22-1sarge1. Para la distribución inestable (sid), este problema se ha corregido en la versión 2.8.24-1. Le recomendamos que actualice el paquete libapache-mod-ssl. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5.dsc Tamaño y suma MD5: 678 42c9d0a0f14e44ba466f2bf07aa91a2f http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5.diff.gz Tamaño y suma MD5: 18176 ae891738b92b0ba9f59723818f994240 http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9.orig.tar.gz Tamaño y suma MD5: 752613 aad438a4eaeeee29ae74483f7afe9db0 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl-doc_2.8.9-2.5_all.deb Tamaño y suma MD5: 288148 c1ac22c913e960e5b3e62360d3486aa3 Arquitectura Alpha: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_alpha.deb Tamaño y suma MD5: 248124 e011a4adbdf97b724ab8a8162217c9a9 Arquitectura ARM: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_arm.deb Tamaño y suma MD5: 240264 bf3f0f685d7d207a17d39e2181ba989e Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_i386.deb Tamaño y suma MD5: 239404 eca68ce8bf3e2247e0279c1b3628e60c Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_ia64.deb Tamaño y suma MD5: 268944 1ede24bd30b8ea77e0fce6a49010033e Arquitectura HP Precision: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_hppa.deb Tamaño y suma MD5: 248308 a56a68fb2b0a7ab063602e8c8f3f2538 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_m68k.deb Tamaño y suma MD5: 241318 2fbeb081aef69c28e5f8fc2ecd7db836 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_mips.deb Tamaño y suma MD5: 236352 fbd352506975b03aef5f6e4086774709 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_mipsel.deb Tamaño y suma MD5: 236222 e9961d0c726dda2043871299fa025c06 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_powerpc.deb Tamaño y suma MD5: 242200 3bc5c820ed9d3b1809d155849503ef62 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_s390.deb Tamaño y suma MD5: 242268 7904cf59c3721ea30e81ef459779ff61 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.9-2.5_sparc.deb Tamaño y suma MD5: 244344 482824082ae26b56d7c11a1097594c10 Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1.dsc Tamaño y suma MD5: 777 aec67b282ab592d34db203410ef5cde6 http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1.diff.gz Tamaño y suma MD5: 30142 52ac6a109d51bd1f62f7cb7377a60d7f http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22.orig.tar.gz Tamaño y suma MD5: 754606 cdfdf1f576f77768c90825b43b462405 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl-doc_2.8.22-1sarge1_all.deb Tamaño y suma MD5: 253078 b3928bc80d9fcbf60a3d0d464be33d4c Arquitectura Alpha: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_alpha.deb Tamaño y suma MD5: 273382 94b20d48635978fc3d3dd5cc793070dc Arquitectura AMD64: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_amd64.deb Tamaño y suma MD5: 269692 7fa6da362ad89889e76573298849e1f8 Arquitectura ARM: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_arm.deb Tamaño y suma MD5: 262890 1f7a033007f8b439723f7f7efbb3b03b Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_i386.deb Tamaño y suma MD5: 265342 ba6d68db82b12e75ff84e0de13bb665a Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_ia64.deb Tamaño y suma MD5: 291062 bb299b74a00d4997f3c44680cce1e5a5 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_hppa.deb Tamaño y suma MD5: 275966 9a9cb9625e8d5f65026a7fb52ce50a18 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_m68k.deb Tamaño y suma MD5: 267556 ddfdc0675713fc0a00787a6e9781e8e4 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_mips.deb Tamaño y suma MD5: 262734 faa260d56b0dea69c27095c062c04ade Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_mipsel.deb Tamaño y suma MD5: 262600 3fbc806ed03c1276f7c210258623beac Arquitectura PowerPC: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_powerpc.deb Tamaño y suma MD5: 266024 3bae19ace2cd7023bbe5c6d73bf7adcb Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_s390.deb Tamaño y suma MD5: 273948 a18d42e87496c31df94b35f2053e729e Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/liba/libapache-mod-ssl/libapache-mod-ssl_2.8.22-1sarge1_sparc.deb Tamaño y suma MD5: 267428 b54b9bba8902ba95470baa6f32738570 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgp9iEbjUi1sY.pgp
Description: PGP signature