-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 821-1 security@debian.org http://www.debian.org/security/ Martin Schulze 28 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : python2.3 Vulnerabilidad : desbordamiento de entero Ámbito : remoto Sólo en Debian : no Id. de CVE : CAN-2005-2491 Id. de BugTraq : 14620 Error Debian : 324531 Se ha detectado un desbordamiento de entero, con el consiguiente desbordamiento de buffer, en PCRE, la biblioteca de expresiones regulares compatibles de Perl, que permitía que un atacante ejecutase código arbitrario y que también está presente en Python. Para sacar provecho de esta vulnerabilidad era necesario que un atacante especificase la expresión regular que se fuese a usar. La distribución estable anterior (woody) no contiene los paquetes de python2.3. Para la distribución estable (sarge), este problema se ha corregido en la versión 2.3.5-3sarge1. Para la distribución inestable (sid), este problema se ha corregido en la versión 2.3.5-8. Le recomendamos que actualice los paquetes de python2.3. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1.dsc Tamaño y suma MD5: 1146 c9037ce6cf68a2d5df19f97f5a355682 http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1.diff.gz Tamaño y suma MD5: 2351981 7e1a2c22a67933614ae542df35b3acb5 http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5.orig.tar.gz Tamaño y suma MD5: 8512566 9c35e5ca3c487e1c1f70f2fb1ccbfffe Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/p/python2.3/idle-python2.3_2.3.5-3sarge1_all.deb Tamaño y suma MD5: 233926 223cf091cba908e4c0dd60c982399979 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-doc_2.3.5-3sarge1_all.deb Tamaño y suma MD5: 2859596 854e1efeddbe977279de799b251a8888 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-examples_2.3.5-3sarge1_all.deb Tamaño y suma MD5: 512922 39616088287ba21d40668128023dd4eb Arquitectura Alpha: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_alpha.deb Tamaño y suma MD5: 2996296 ad472f01175b101810f4cd8230ce42ca http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_alpha.deb Tamaño y suma MD5: 1754306 e38df20cc079ea0136dc466cb0d4ddcf http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_alpha.deb Tamaño y suma MD5: 27464 7504460294b6c214660f24b3b1e60821 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_alpha.deb Tamaño y suma MD5: 31240 97a090aa2a0615471f7cfa6a003e474e http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_alpha.deb Tamaño y suma MD5: 110618 7b929ad7408161e72ff494fdd91f4d5c Arquitectura AMD64: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_amd64.deb Tamaño y suma MD5: 3036606 e6cfb948cc51ba1016fa72ab1d8d881b http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_amd64.deb Tamaño y suma MD5: 1593708 acb2012f860ea2394ce4d59d208e0fff http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_amd64.deb Tamaño y suma MD5: 27044 349f90ebf6e00a7ec83e3c3414940d9a http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_amd64.deb Tamaño y suma MD5: 31828 94326ce547a1d484713f89baee196f05 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_amd64.deb Tamaño y suma MD5: 109686 43f9cbc02557f8ec84c6b5fa0255957f Arquitectura ARM: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_arm.deb Tamaño y suma MD5: 2879988 034c30c2424f90fbd31a1403dd9f6a82 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_arm.deb Tamaño y suma MD5: 1647238 e12e1d4f9910461132fdabbeca0026d3 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_arm.deb Tamaño y suma MD5: 26516 97e2e80623f47801e2ec9d6fb0d599b7 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_arm.deb Tamaño y suma MD5: 30226 0e97036a09f3980decc8a4c6797d26e3 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_arm.deb Tamaño y suma MD5: 107422 a91658f445c4625b85a96eb624180b07 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_i386.deb Tamaño y suma MD5: 2905678 98c6326533466d01da1fa8afb985a018 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_i386.deb Tamaño y suma MD5: 1481426 fd12921c4b72a2bc5c09c13cf61fff5f http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_i386.deb Tamaño y suma MD5: 26730 ad2698329ba7c99eac5eaa6b1a590b94 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_i386.deb Tamaño y suma MD5: 30734 5fcd7972c7cdb88ba861570d200d1373 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_i386.deb Tamaño y suma MD5: 107718 93b3439f064954d9b9a7734418f25945 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_ia64.deb Tamaño y suma MD5: 4097268 941b9351e0db7233d6d379d61c21bc0c http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_ia64.deb Tamaño y suma MD5: 2418656 f5095a4c0e64c40df5835dd39feb4b53 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_ia64.deb Tamaño y suma MD5: 29250 cf50a7f65b150c20ee3cc01896d76faf http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_ia64.deb Tamaño y suma MD5: 37324 00a7d379871edaa77d3d3d5127557405 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_ia64.deb Tamaño y suma MD5: 119882 c1c22e8a7fc81cee8b69cc8e69177733 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_hppa.deb Tamaño y suma MD5: 3331026 af94d889af10a0ca9c66d9e9c7658195 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_hppa.deb Tamaño y suma MD5: 1829952 559368afecc529bb082e972ed1241dc2 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_hppa.deb Tamaño y suma MD5: 27980 8e8161e99f46a6315dd32c6129a39122 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_hppa.deb Tamaño y suma MD5: 33242 a9132783cbb7b82e68ceb134e166b726 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_hppa.deb Tamaño y suma MD5: 113166 1f665f77188b5742b82cc3b06372bbfc Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_m68k.deb Tamaño y suma MD5: 2823218 51ea413401b265d7d2f038ad08078d99 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_m68k.deb Tamaño y suma MD5: 1341758 c2db9f478fbe042b273316b607229c7a http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_m68k.deb Tamaño y suma MD5: 26480 d6c586100796c29844c68d8a7f142f8e http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_m68k.deb Tamaño y suma MD5: 29928 47654db712fc8c407cf2bcec667b6f4c http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_m68k.deb Tamaño y suma MD5: 107350 bbeda7026257db6542d759836c5ea657 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_mips.deb Tamaño y suma MD5: 3052804 d86677fd7da130bbe0eb12f7feed6afa http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_mips.deb Tamaño y suma MD5: 1695770 bab1799c14aed77f5c7b93eb178cd440 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_mips.deb Tamaño y suma MD5: 26750 cbd5a034f9176c022a0f2d5b0e67e538 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_mips.deb Tamaño y suma MD5: 31016 e6f5a98ac27b1a490bc6a83e6eb60047 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_mips.deb Tamaño y suma MD5: 107168 9bdc576c77d0df3bb44791728c873487 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_mipsel.deb Tamaño y suma MD5: 3036644 fe41f2845e6cbfd26c75a37fd802b1d4 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_mipsel.deb Tamaño y suma MD5: 1698196 9b2a5bac079a0852d8b1a1c9b935f006 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_mipsel.deb Tamaño y suma MD5: 26708 40128db94333954fa097b22a12e3bb94 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_mipsel.deb Tamaño y suma MD5: 30976 7ae310f8fd1a36608a071ca3ddaa82dc http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_mipsel.deb Tamaño y suma MD5: 107030 7b05bc85af9aa073d0a1e354f1627279 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_powerpc.deb Tamaño y suma MD5: 3186708 9596c70ad278108753e5219f51a955f5 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_powerpc.deb Tamaño y suma MD5: 1709096 de765af43abb979be6890ba992fd5e93 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_powerpc.deb Tamaño y suma MD5: 28488 1a1fd9f26106641fa8483b3eea5c77e0 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_powerpc.deb Tamaño y suma MD5: 32870 4c222048fe64f6d19f970c05a692ec3c http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_powerpc.deb Tamaño y suma MD5: 110322 41e8198a07581a3a24578da3f52c3293 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_s390.deb Tamaño y suma MD5: 3090704 1d3ee4927c950022c34b3a4731d99ec2 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_s390.deb Tamaño y suma MD5: 1622750 e1b5aa7d3aeb253e4663cf57072dc65b http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_s390.deb Tamaño y suma MD5: 27582 2c799b90959cbd69a79f56a567bba4d0 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_s390.deb Tamaño y suma MD5: 32334 fdd2e66b7deb14c1420ea2f049309c16 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_s390.deb Tamaño y suma MD5: 111940 4b7fb0eb4f410866bd9acf79bf08861f Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/p/python2.3/python2.3_2.3.5-3sarge1_sparc.deb Tamaño y suma MD5: 3100398 b9c89fb6f83a5b7c16d9f277acc79ac0 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-dev_2.3.5-3sarge1_sparc.deb Tamaño y suma MD5: 1667050 28cf9751961eba5ff4dfb47ff8910a89 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-gdbm_2.3.5-3sarge1_sparc.deb Tamaño y suma MD5: 26822 94e6d6084772d367e349cba332a4a19b http://security.debian.org/pool/updates/main/p/python2.3/python2.3-mpz_2.3.5-3sarge1_sparc.deb Tamaño y suma MD5: 31264 2d10cf3eb2a88929aa2efa7062237a32 http://security.debian.org/pool/updates/main/p/python2.3/python2.3-tk_2.3.5-3sarge1_sparc.deb Tamaño y suma MD5: 109600 957cab76890ca1f6a96b9a3474fff17c Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgp3vuoKXe3A8.pgp
Description: PGP signature