DSA 811-1: Nuevos paquetes de common-lisp-controller corrigen inyección de código arbitrario

To: debian-news-spanish@lists.debian.org
Subject: DSA 811-1: Nuevos paquetes de common-lisp-controller corrigen inyección de código arbitrario
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Wed, 14 Sep 2005 16:24:15 +0200
Message-id: <[🔎] 200509141624.24652.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 811-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
14 de septiembre de 2005                http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : common-lisp-controller
Vulnerabilidad : error de diseño
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2657

François-René Rideau descubrió un error en common-lisp-controller, un
gestor de código fuente y de compilación para Common Lisp, que permitía a
un usuario local compilar código pernicioso en una caché de directorio
que ejecutase otro usuario que no hubiese utilizado antes Common Lisp.
La distribución estable anterior (woody) no se ve afectada por este
problema.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 4.15sarge2.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 4.18.

Le recomendamos que actualice el paquete common-lisp-controller.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge2.dsc
      Tamaño y suma MD5:      599 bcb4fb7eb8c11f08446b6e4105f2a822
    
http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge2.tar.gz
      Tamaño y suma MD5:    25058 cdcdf88a0ff8e5bf836769d623e25638

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge2_all.deb
      Tamaño y suma MD5:    24090 156cd8800e862992ff0feed5d8f59a47


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpexO30GK75R.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 809-1: Nuevos paquetes de squid corrigen varias vulnerabilidades
Next by Date: DSA 815-1: Nuevos paquetes de kdebase corrigen vulnerabilidad local de root
Previous by thread: DSA 809-1: Nuevos paquetes de squid corrigen varias vulnerabilidades
Next by thread: DSA 815-1: Nuevos paquetes de kdebase corrigen vulnerabilidad local de root
Index(es):
- Date
- Thread