[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DSA 822-1: Nuevos paquetes de gtkdiskfree corrigen archivos temporales inseguros

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 822-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
29 de septiembre de 2005                http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : gtkdiskfree
Vulnerabilidad : creación insegura de archivo temporal
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2918

Eric Romang descubrió que gtkdiskfree, un programa de GNOME que muestra
el espacio libre y el utilizado en los sistemas de archivos, creaba un
archivo temporal de una manera insegura.

La distribución estable anterior (woody) no contiene el paquete
gtkdiskfree.

Para la distribución estable (sarge) este problema se ha corregido en la
versión 1.9.3-4sarge1.

Para la distribución inestable (sid), este problema se corregirá pronto.

Le recomendamos que actualice el paquete gtkdiskfree.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1.dsc
      Tamaño y suma MD5:      621 0bd28c26695d9fccf914ab1e377909b2
    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1.diff.gz
      Tamaño y suma MD5:    16542 ae45c717d4ae1b818444129e16c233cb
    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3.orig.tar.gz
      Tamaño y suma MD5:   255601 66218fc425da0a2c42adfcb9914dd641

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_alpha.deb
      Tamaño y suma MD5:    98940 1b26a54bae0be826495264be3b7b82e6

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_amd64.deb
      Tamaño y suma MD5:    94194 bfb1876fa331f1ae9cb0298c28ffe4c5

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_arm.deb
      Tamaño y suma MD5:    89044 1e857eadbbe706b8e225b2cb01d45490

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_i386.deb
      Tamaño y suma MD5:    90816 d4acc02866f01c1a8b730f415bdb0336

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_ia64.deb
      Tamaño y suma MD5:   104408 459cf724e9f5577d4fda6a789c9a90bb

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_hppa.deb
      Tamaño y suma MD5:    94946 7e14aaa69a7e846d77c96b84f9c5c025

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_m68k.deb
      Tamaño y suma MD5:    88688 a9a9de28ad819007aa994944c20e523c

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_mips.deb
      Tamaño y suma MD5:    90530 7e553dc962f250a16cfe10512c9b458c

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_mipsel.deb
      Tamaño y suma MD5:    88680 2069bcc94c615cc7b7862469ad7f25eb

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_powerpc.deb
      Tamaño y suma MD5:    93076 8b4dc0bedd12247019212ece8466154d

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_s390.deb
      Tamaño y suma MD5:    94662 ec49c801f4c1637e43324ff161ac58ea

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_sparc.deb
      Tamaño y suma MD5:    90310 d1bc24a8debc839678181bc842a5b047


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpX8mxDqTuX6.pgp
Description: PGP signature

Reply to: