-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 812-1 security@debian.org http://www.debian.org/security/ Martin Schulze 15 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : turqstat Vulnerabilidad : desbordamiento de buffer Ámbito : remoto Sólo en Debian : no Id. de CVE : CAN-2005-2658 Peter Karlsson descubrió un desbordamiento de buffer en Turquoise SuperStat, un programa para recopilar estadísticas de Fidonet y de Usenet, del que se podía sacar provecho mediante un servidor NNTP manipulado. Para la distribución estable anterior (woody), este problema se ha corregido en la versión 2.2.1woody1. Para la distribución estable (sarge), este problema se ha corregido en la versión 2.2.2sarge1. Para la distribución inestable (sid), este problema se ha corregido en la versión 2.2.4-1. Le recomendamos que actualice el paquete turqstat. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1.dsc Tamaño y suma MD5: 544 d928fdfa27a159fdab8a5a8884fe5f89 http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1.tar.gz Tamaño y suma MD5: 270910 42d8a8a0a918f170de995d486c23b653 Arquitectura Alpha: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_alpha.deb Tamaño y suma MD5: 132096 906f3128869e6d7b0afd07cec132c72a http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_alpha.deb Tamaño y suma MD5: 176418 3109d357b362669a322ec7f5d3a95d7f Arquitectura ARM: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_arm.deb Tamaño y suma MD5: 124080 f0fd9cedb36db2636a823aa8ade7c916 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_arm.deb Tamaño y suma MD5: 165586 15456da1a258074d87ce7732b3382498 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_i386.deb Tamaño y suma MD5: 113180 6eee07bf2fe43335b19c9b1629b6057f http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_i386.deb Tamaño y suma MD5: 153308 8d8a680ee6838382d749936fd5e2a6f1 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_ia64.deb Tamaño y suma MD5: 137222 789b31dcb961a9f4db2114f86b543bb2 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_ia64.deb Tamaño y suma MD5: 187992 5699afd846374683fa0d8a5713966a71 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_hppa.deb Tamaño y suma MD5: 151334 01917983921193be6871f8d7f88ada9a http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_hppa.deb Tamaño y suma MD5: 189768 15400f31cf5cc357fe2b848fe833a334 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_m68k.deb Tamaño y suma MD5: 110610 41a66acf6252b48d8df4e4697eb77b11 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_m68k.deb Tamaño y suma MD5: 149208 aae5619b44e2ceac583d0b1e88763812 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_mips.deb Tamaño y suma MD5: 111064 34b913e65e80b6911af2a02894d816bf http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_mips.deb Tamaño y suma MD5: 146630 376ba9b7bff126d556e1fe31594e4728 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_mipsel.deb Tamaño y suma MD5: 107550 87be688734db30761800c310f1c8c1c1 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_mipsel.deb Tamaño y suma MD5: 142122 1bca8324176ebc4ae870e1c3d3beb398 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_powerpc.deb Tamaño y suma MD5: 112282 bc6797f83d4c9a7ae1840abbe00db82f http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_powerpc.deb Tamaño y suma MD5: 150786 0a40ea48ddffb8c13766ddfcd8bc496f Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_s390.deb Tamaño y suma MD5: 104326 4240b133663e82195a64c511d32bc15e http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_s390.deb Tamaño y suma MD5: 139432 c27f7844b178a3d868c88b1aa495da12 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.1woody1_sparc.deb Tamaño y suma MD5: 112886 a60fbcc55e894b9b658f710871d372b2 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.1woody1_sparc.deb Tamaño y suma MD5: 151838 e9f0531430def331ea663a2179d5a067 Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1.dsc Tamaño y suma MD5: 551 ff23197169d40165a1d81e537dd32137 http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1.tar.gz Tamaño y suma MD5: 283780 a3a45fc896c7cd323a0f5920b1d6a63c Arquitectura Alpha: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_alpha.deb Tamaño y suma MD5: 110668 50293b365282f4db408f18490f240373 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_alpha.deb Tamaño y suma MD5: 157870 b67322d2478cc2f66983fe25dd59737e Arquitectura AMD64: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_amd64.deb Tamaño y suma MD5: 101154 d10054aebc7330706bf3f320a3ff6a5b http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_amd64.deb Tamaño y suma MD5: 143072 ea9531d04c0bd89b5c739b5b7800f94e Arquitectura ARM: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_arm.deb Tamaño y suma MD5: 138204 c1fe5c573bcc3a45cb737d602f3ba4c5 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_arm.deb Tamaño y suma MD5: 183976 03a55e5783a24c298375ac0bb338c2f2 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_i386.deb Tamaño y suma MD5: 101718 29f9c8ed4061190bf384cf93a067a6f2 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_i386.deb Tamaño y suma MD5: 143188 b6bbb8562f7c0ecea4d39294248cb3ee Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_ia64.deb Tamaño y suma MD5: 122406 3894751f0c12ed40f868a48d721aa9ea http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_ia64.deb Tamaño y suma MD5: 173152 59a041fd4689ddec5e4fba55940a5b5e Arquitectura HP Precision: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_hppa.deb Tamaño y suma MD5: 122114 4b0a48530c521722ad2d635f3d56b385 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_hppa.deb Tamaño y suma MD5: 172938 a173b5c4aad3958c375af803cd756550 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_m68k.deb Tamaño y suma MD5: 102090 ba002e24bb7a895be99b9915294dc1fc http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_m68k.deb Tamaño y suma MD5: 147268 896316b5b3513378160f89ea67e0a57d Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_mips.deb Tamaño y suma MD5: 108740 ca396d064422ac90d9db281ccda3b154 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_mips.deb Tamaño y suma MD5: 147568 9ec920273e732b003fe5c89fbc01af75 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_mipsel.deb Tamaño y suma MD5: 105518 57c04fcbeea57eb5c9ad63ac4f43a0a1 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_mipsel.deb Tamaño y suma MD5: 144070 62c805442a1aa43331221ea6bce2dda7 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_powerpc.deb Tamaño y suma MD5: 103126 99656e90993501fe4e35b8a8b03746f5 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_powerpc.deb Tamaño y suma MD5: 144386 0f35c9cd34a61ae4b94d77544edd1e48 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_s390.deb Tamaño y suma MD5: 100554 717b9cd9da21deaf958a55490d1e9190 http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_s390.deb Tamaño y suma MD5: 136704 911498ec823201e76f3cc1737dfa2d4c Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/t/turqstat/turqstat_2.2.2sarge1_sparc.deb Tamaño y suma MD5: 104778 960e5ad3d3440798498dde2761a2195e http://security.debian.org/pool/updates/main/t/turqstat/xturqstat_2.2.2sarge1_sparc.deb Tamaño y suma MD5: 144502 46c24e1d6d2bb57a80f3080cf1c2b238 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpE4ARhUd1Yq.pgp
Description: PGP signature