DSA 827-1: Nuevos paquetes de backupninja corrigen archivo temporal inseguro

To: debian-news-spanish@lists.debian.org
Subject: DSA 827-1: Nuevos paquetes de backupninja corrigen archivo temporal inseguro
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 1 Oct 2005 00:37:55 +0200
Message-id: <200510010038.00905.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 827-1                 security@debian.org
http://www.debian.org/security/                              Michael Stone
29 de septiembre de 2005                http://www.debian.org/security/faq
--------------------------------------------------------------------------

Vulnerabilidad : archivo temporal inseguro
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : 

Moritz Muehlenhoff descubrió que el código del manipulador para
backupninja creaba un archivo temporal con un nombre predecible,
haciéndolo vulnerable a un ataque de enlace simbólico.

La distribución estable anterior (woody) no contiene el paquete
backupninja.

Para la distribución estable (sarge) este problema se ha corregido en la
versión 0.5-3sarge1.

Para la distribución inestable (sid) este problema se ha corregido en la
versión 0.8-2.

Le recomendamos que actualice el paquete backupninja.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1.dsc
      Tamaño y suma MD5:      702 fca2a04a7e02aebb41e0d3361706dcd7
    
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1.diff.gz
      Tamaño y suma MD5:     9620 c6e317bdcfe2e5987ae5732208cfcf86
    
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5.orig.tar.gz
      Tamaño y suma MD5:    24667 94ff16fbd0ccffeb252de3d303626558

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1_all.deb
      Tamaño y suma MD5:    30650 68b2d618fead50ee4f9a17ba818504d4

  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpUQ84Oe5bt8.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 826-1: Nuevos paquetes de helix-player corrigen varias vulnerabilidades
Next by Date: DSA 828-1: Nuevos paquetes de squid corrigen denegación de servicio
Previous by thread: DSA 826-1: Nuevos paquetes de helix-player corrigen varias vulnerabilidades
Next by thread: DSA 828-1: Nuevos paquetes de squid corrigen denegación de servicio
Index(es):
- Date
- Thread