DSA 832-1: Nuevos paquetes de gopher corrigen varios desbordamientos de buffer

To: debian-news-spanish@lists.debian.org
Subject: DSA 832-1: Nuevos paquetes de gopher corrigen varios desbordamientos de buffer
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 1 Oct 2005 01:24:08 +0200
Message-id: <[🔎] 200510010124.12388.juanma@debian.org>
--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 832-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
30 de septiembre de 2005                http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : gopher
Vulnerabilidad : desbordamientos de buffer
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CAN-2005-2772

Se han descubierto varios desbordamientos de buffer en gopher, un cliente
de texto para el protocolo de hipertexto distribuido Gopher, del que
podía sacar provecho un servidor pernicioso de Gopher.

Para la distribución estable anterior (woody) este problema se ha
corregido en la versión 3.0.3woody4.

Para la distribución estable (sarge) este problema se ha corregido en la
versión 3.0.7sarge2.

Para la distribución inestable (sid) este problema se ha corregido en la
versión 3.0.11.

Le recomendamos que actualice el paquete gopher.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.0 alias woody
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.dsc
      Tamaño y suma MD5:      552 a327347b4ca41edceaa5280b28f2e5d5
    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4.tar.gz
      Tamaño y suma MD5:   508988 58d4e3328a390b9fc0ddefe1c0df5a51

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_alpha.deb
      Tamaño y suma MD5:   151748 8bc114553f10115b8271fe8acd94a73e
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_alpha.deb
      Tamaño y suma MD5:   120354 30f0ed9c97860dd698d466d3ec0621b9

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_arm.deb
      Tamaño y suma MD5:   114918 7c860f6683fefc81abee935e665fc821
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_arm.deb
      Tamaño y suma MD5:    98868 7ddacad657d80e5f74bd3512bc0ea945

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_i386.deb
      Tamaño y suma MD5:   112864 a98db59b12ef106f9de47ac96f2ca1f6
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_i386.deb
      Tamaño y suma MD5:    97094 160f635e3990d500ffb6ea26bb62b889

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_ia64.deb
      Tamaño y suma MD5:   174114 a55f00a1d07a8025c7da9cd70f3bc892
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_ia64.deb
      Tamaño y suma MD5:   140066 a99583e9ce799cf3e7b01438daf8234d

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_hppa.deb
      Tamaño y suma MD5:   130034 699066d45c5edce4de93f95039d35572
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_hppa.deb
      Tamaño y suma MD5:   110032 aa7b0836c8d3a279c53cefde4f9ce162

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_m68k.deb
      Tamaño y suma MD5:   105908 3f4d5ecc8a9c6005d419addc71f0ef61
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_m68k.deb
      Tamaño y suma MD5:    92112 e9f1a4c8fee88016110bbaf4b94c12bd

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_mips.deb
      Tamaño y suma MD5:   131298 29a89787e234423f09f596b67ea9dbb2
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mips.deb
      Tamaño y suma MD5:   109718 7d9f79f13798f28c352b470d5b8c0912

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_mipsel.deb
      Tamaño y suma MD5:   131304 dd67d244de0ce8f43f8eacdeb5aef097
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_mipsel.deb
      Tamaño y suma MD5:   109616 451b851cc0a94170990e17150ae0142f

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_powerpc.deb
      Tamaño y suma MD5:   121634 39a8ff2a22cc138346aee8edbd657e69
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_powerpc.deb
      Tamaño y suma MD5:   103060 275a8b1727be3f21c7930fb24c49355c

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_s390.deb
      Tamaño y suma MD5:   116502 e83501dd0115539baaa3a42cb07f415c
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_s390.deb
      Tamaño y suma MD5:   100068 22c6a15508dd9148bd420589ad2f0c83

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody4_sparc.deb
      Tamaño y suma MD5:   122218 dcec2ecb35159ba55868e00b62c8c102
    
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody4_sparc.deb
      Tamaño y suma MD5:   102384 c102bce1608789be90158e2c21bb083a


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.dsc
      Tamaño y suma MD5:      547 8631a74bbd27efb7e4ec181a4545819c
    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2.tar.gz
      Tamaño y suma MD5:   678450 911e24e57995db87b62f77f66c4e1868

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_alpha.deb
      Tamaño y suma MD5:   148300 175f7e5d94e558341c8619b0fd06b201

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_amd64.deb
      Tamaño y suma MD5:   130166 1575ab220fcfdde834747e9a1341aad1

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_arm.deb
      Tamaño y suma MD5:   117018 a966a08fcaf27fa6737bff5461e19642

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_i386.deb
      Tamaño y suma MD5:   120830 5f683d05ce84e7b085a3212129e553f8

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_ia64.deb
      Tamaño y suma MD5:   168826 28996bc8c3665b8e1c1620ee2151cbfc

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_hppa.deb
      Tamaño y suma MD5:   132938 c7f4b90e121fa77217edd3cdd17fbcbf

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_m68k.deb
      Tamaño y suma MD5:   110142 b89a874f397762865c63b2ecf48bf24d

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_mips.deb
      Tamaño y suma MD5:   133884 57d303bd2778e250d74cbbbdbe6028da

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_mipsel.deb
      Tamaño y suma MD5:   133920 a9d6c23622d87d7d17ffb251497b543e

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_powerpc.deb
      Tamaño y suma MD5:   129352 c7bffc3f4ee37401054f5269853f3eb9

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_s390.deb
      Tamaño y suma MD5:   129334 313edbdd4b226c5a1a0b4260e4fb9943

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.7sarge2_sparc.deb
      Tamaño y suma MD5:   117334 e094349743c818e37bae459501723790


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org
Attachment: pgpY6BzRgbYRe.pgp
Description: PGP signature
Reply to:
Prev by Date: DSA 831-1: Nuevos paquetes de mysql-dfsg corrigen ejecución de código arbitrario
Next by Date: DSA 833-1: Nuevos paquetes de mysql-dfsg-4.1 corrigen ejecución de código arbitrario
Previous by thread: DSA 831-1: Nuevos paquetes de mysql-dfsg corrigen ejecución de código arbitrario
Next by thread: DSA 833-1: Nuevos paquetes de mysql-dfsg-4.1 corrigen ejecución de código arbitrario
Index(es):
- Date
- Thread