-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 811-1 security@debian.org http://www.debian.org/security/ Martin Schulze 14 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : common-lisp-controller Vulnerabilidad : error de diseño Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2657 François-René Rideau descubrió un error en common-lisp-controller, un gestor de código fuente y de compilación para Common Lisp, que permitía a un usuario local compilar código pernicioso en una caché de directorio que ejecutase otro usuario que no hubiese utilizado antes Common Lisp. La distribución estable anterior (woody) no se ve afectada por este problema. Para la distribución estable (sarge), este problema se ha corregido en la versión 4.15sarge2. Para la distribución inestable (sid), este problema se ha corregido en la versión 4.18. Le recomendamos que actualice el paquete common-lisp-controller. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge2.dsc Tamaño y suma MD5: 599 bcb4fb7eb8c11f08446b6e4105f2a822 http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge2.tar.gz Tamaño y suma MD5: 25058 cdcdf88a0ff8e5bf836769d623e25638 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge2_all.deb Tamaño y suma MD5: 24090 156cd8800e862992ff0feed5d8f59a47 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpexO30GK75R.pgp
Description: PGP signature