DSA 814-1: Nuevos paquetes de lm-sensors corrigen archivo temporal inseguro

To: debian-news-spanish@lists.debian.org
Subject: DSA 814-1: Nuevos paquetes de lm-sensors corrigen archivo temporal inseguro
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Fri, 16 Sep 2005 21:11:16 +0200
Message-id: <[🔎] 200509162111.23445.juanma@debian.org>
--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 814-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
15 de septiembre de 2005                http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : lm-sensors
Vulnerabilidad : archivo temporal inseguro
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2672]
Error Debian   : 324193

Javier Fernández-Sanguino Peña descubrió que un guión de lm-sensors que
se utilizaba para leer sensores de temperatura, voltaje y ventilación,
creaba un archivo temporal con un nombre predecible, lo que lo hacía
vulnerable a un ataque de enlace simbólico.

La distribución estable anterior (woody) no se ve afectada por este
problema.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 2.9.1-1sarge2.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 2.9.1-7.

Le recomendamos que actualice el paquete lm-sensors.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2.dsc
      Tamaño y suma MD5:     1089 b29b66e67c0cdc230e00e5183724427a
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2.diff.gz
      Tamaño y suma MD5:    32896 551c338fbc31a17f7fd909c8c18f495e
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1.orig.tar.gz
      Tamaño y suma MD5:   870765 f5af615e39441d95471bdb72a3f01709

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/kernel-patch-2.4-lm-sensors_2.9.1-1sarge2_all.deb
      Tamaño y suma MD5:   304604 9b936604bcb60dd90c26de965bc8ae7f
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-source_2.9.1-1sarge2_all.deb
      Tamaño y suma MD5:   956166 a4cc7cf62245912cca061249e7ff153e

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_alpha.deb
      Tamaño y suma MD5:   107734 6672ce70e0a11a3db57b5cc5410a887f
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_alpha.deb
      Tamaño y suma MD5:    88004 07333a65127b12aaa3bb7593ca998fc8
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_alpha.deb
      Tamaño y suma MD5:   469638 2894c427fa1a171588ee25ec7944aeae
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_alpha.deb
      Tamaño y suma MD5:    60162 996e3f4caa6f99a509612ed9409538a1

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_amd64.deb
      Tamaño y suma MD5:    99604 5a2ecb59416841693f291c18ffc36b9f
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_amd64.deb
      Tamaño y suma MD5:    86024 be04743cfbe7a3dba14522ce35807a46
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_amd64.deb
      Tamaño y suma MD5:   471644 de8c9584f1d5bc2a2fc4134ebb0a5958
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_amd64.deb
      Tamaño y suma MD5:    57960 7d2bcf38f644cc293814d9be97e7e462

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_arm.deb
      Tamaño y suma MD5:    95374 76afc070abfaca6877c53b3dc97e2efe
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_arm.deb
      Tamaño y suma MD5:    77598 688a884f1c1a3d9966863f9dd13e6378
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_arm.deb
      Tamaño y suma MD5:   466524 f60ec616c55ffecd7d32d9ce6701520b
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_arm.deb
      Tamaño y suma MD5:    56518 001487c8ebf59a64eca3c4b1ebd3a4fc

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:    93822 18985e4483e7ba7f1ee4e08c31e77ee6
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:    77704 c7360febfe8fb136d4edc7447c4a3787
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   471594 4bb236b1ad878a31115d7231f624d53b
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-386_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   258638 9dab2f0c6ca40bb6b1fa648c72dea266
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-586tsc_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   258646 27ec0369b7e5710cfa9b8a2f6dc7f976
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-686_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   258638 7b59494c8c7e836392ec8d29832a37f7
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-686-smp_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   259220 1f84862f63d4b84ca52d3b0188eae27f
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-k6_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   258658 f44895c10b0a2a66f9f8fc2fc1c08945
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-k7_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   258950 fc63b5a3190378d192810b865db159d7
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors-2.4.27-2-k7-smp_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:   259496 acbd3d286c9f83c33075207a32297bfe
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_i386.deb
      Tamaño y suma MD5:    56282 4aaa87fa8ec4a9c7a80cc5fa2a2a65c7

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_ia64.deb
      Tamaño y suma MD5:   110518 31b9a4a92124027fc290af68a33c9d72
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_ia64.deb
      Tamaño y suma MD5:    94704 1c7b33cb67d43b00bc5c560e010cba42
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_ia64.deb
      Tamaño y suma MD5:   487502 b2c2e822feccd91e2cf4e16b788ee8b2
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_ia64.deb
      Tamaño y suma MD5:    63894 6f5dd42f2e9bfe4e6f6dfc0d657c231c

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_hppa.deb
      Tamaño y suma MD5:   103444 b90312374564a949899f1fc5efe0afca
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_hppa.deb
      Tamaño y suma MD5:    88110 c2c6817f83c05784e7ae6dfb342c3f45
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_hppa.deb
      Tamaño y suma MD5:   470520 cff17a1708ab3698cbe576845758f040
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_hppa.deb
      Tamaño y suma MD5:    59432 2316f77020a58c9bbcb4680e39093872

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_m68k.deb
      Tamaño y suma MD5:    95016 2570abfafb354bf68ff57e294010d9bd
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_m68k.deb
      Tamaño y suma MD5:    82760 8575a48b3ae56c05aa33b1dec7b7e7d8
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_m68k.deb
      Tamaño y suma MD5:   457278 2b04efc7078bfcac49bae53de1fa37f4
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_m68k.deb
      Tamaño y suma MD5:    55334 acf8cedc0bc7b9fcce51bf4028346aa4

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_mips.deb
      Tamaño y suma MD5:   101340 65525f23eed1bb8bd56104db43613b64
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_mips.deb
      Tamaño y suma MD5:    80346 78e1796d19b2a450001b7db46fa00971
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_mips.deb
      Tamaño y suma MD5:   464976 77c81982d7dc7a6e3059e9b7bfe843ae
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_mips.deb
      Tamaño y suma MD5:    58392 fce20208178fcf5e8b34f037a89ebeb8

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_mipsel.deb
      Tamaño y suma MD5:    99308 561831d67a0b6c5a2c23ce19d63fd4e9
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_mipsel.deb
      Tamaño y suma MD5:    78318 bf864fc9cc93f35f74cb383916b93187
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_mipsel.deb
      Tamaño y suma MD5:   465612 90be081b2fe5d58208cdc22f922ace6a
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_mipsel.deb
      Tamaño y suma MD5:    58452 862e8a3b5f5bf5ab9a7e37f91828a96a

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_powerpc.deb
      Tamaño y suma MD5:   105926 1c01fa48983ca51785fb6cebcb1352e7
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_powerpc.deb
      Tamaño y suma MD5:    84122 362b899e12a413c46a1aa3bb80ae9564
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_powerpc.deb
      Tamaño y suma MD5:   476730 326fe3274869079637c4a425430d9cc9
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_powerpc.deb
      Tamaño y suma MD5:    59362 2be27fc39b66107b8bc28df51bfd929f

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_s390.deb
      Tamaño y suma MD5:   105122 aa913f7a24298b97954809094c966d13
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_s390.deb
      Tamaño y suma MD5:    86884 2c6ebcada8848923a727f21d348089bf
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_s390.deb
      Tamaño y suma MD5:   463706 d0d5e649c114bd891c9dd5a742b3dd7f
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_s390.deb
      Tamaño y suma MD5:    57970 fccda7621dfee8331517dc5f47587246

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors-dev_2.9.1-1sarge2_sparc.deb
      Tamaño y suma MD5:   100274 63098e8e9f4c3fab8147c04aa17d811c
    
http://security.debian.org/pool/updates/main/l/lm-sensors/libsensors3_2.9.1-1sarge2_sparc.deb
      Tamaño y suma MD5:    80906 18db5ab878c2185c7a999f968b36e204
    
http://security.debian.org/pool/updates/main/l/lm-sensors/lm-sensors_2.9.1-1sarge2_sparc.deb
      Tamaño y suma MD5:   470238 3edce01e75344d0a8a3985c564060243
    
http://security.debian.org/pool/updates/main/l/lm-sensors/sensord_2.9.1-1sarge2_sparc.deb
      Tamaño y suma MD5:    56654 c47257c9c9263f657a3e96f55b14c40b


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org
Attachment: pgpZqJuuDq9R5.pgp
Description: PGP signature
Reply to:
Prev by Date: DSA 813-1: Nuevos paquetes de centericq corrigen varias vulnerabilidades
Next by Date: DSA 812-1: Nuevos paquetes de turqstat corrigen desbordamiento de buffer
Previous by thread: DSA 813-1: Nuevos paquetes de centericq corrigen varias vulnerabilidades
Next by thread: DSA 812-1: Nuevos paquetes de turqstat corrigen desbordamiento de buffer
Index(es):
- Date
- Thread