-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 822-1 security@debian.org http://www.debian.org/security/ Martin Schulze 29 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : gtkdiskfree Vulnerabilidad : creación insegura de archivo temporal Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2918 Eric Romang descubrió que gtkdiskfree, un programa de GNOME que muestra el espacio libre y el utilizado en los sistemas de archivos, creaba un archivo temporal de una manera insegura. La distribución estable anterior (woody) no contiene el paquete gtkdiskfree. Para la distribución estable (sarge) este problema se ha corregido en la versión 1.9.3-4sarge1. Para la distribución inestable (sid), este problema se corregirá pronto. Le recomendamos que actualice el paquete gtkdiskfree. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1.dsc Tamaño y suma MD5: 621 0bd28c26695d9fccf914ab1e377909b2 http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1.diff.gz Tamaño y suma MD5: 16542 ae45c717d4ae1b818444129e16c233cb http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3.orig.tar.gz Tamaño y suma MD5: 255601 66218fc425da0a2c42adfcb9914dd641 Arquitectura Alpha: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_alpha.deb Tamaño y suma MD5: 98940 1b26a54bae0be826495264be3b7b82e6 Arquitectura AMD64: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_amd64.deb Tamaño y suma MD5: 94194 bfb1876fa331f1ae9cb0298c28ffe4c5 Arquitectura ARM: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_arm.deb Tamaño y suma MD5: 89044 1e857eadbbe706b8e225b2cb01d45490 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_i386.deb Tamaño y suma MD5: 90816 d4acc02866f01c1a8b730f415bdb0336 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_ia64.deb Tamaño y suma MD5: 104408 459cf724e9f5577d4fda6a789c9a90bb Arquitectura HP Precision: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_hppa.deb Tamaño y suma MD5: 94946 7e14aaa69a7e846d77c96b84f9c5c025 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_m68k.deb Tamaño y suma MD5: 88688 a9a9de28ad819007aa994944c20e523c Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_mips.deb Tamaño y suma MD5: 90530 7e553dc962f250a16cfe10512c9b458c Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_mipsel.deb Tamaño y suma MD5: 88680 2069bcc94c615cc7b7862469ad7f25eb Arquitectura PowerPC: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_powerpc.deb Tamaño y suma MD5: 93076 8b4dc0bedd12247019212ece8466154d Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_s390.deb Tamaño y suma MD5: 94662 ec49c801f4c1637e43324ff161ac58ea Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/g/gtkdiskfree/gtkdiskfree_1.9.3-4sarge1_sparc.deb Tamaño y suma MD5: 90310 d1bc24a8debc839678181bc842a5b047 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpX8mxDqTuX6.pgp
Description: PGP signature