DSA 834-1: Nuevos paquetes de prozilla corrigen ejecución de código arbitrario

To: debian-news-spanish@lists.debian.org
Subject: DSA 834-1: Nuevos paquetes de prozilla corrigen ejecución de código arbitrario
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 1 Oct 2005 18:38:36 +0200
Message-id: <200510011843.20211.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 834-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
1 de octubre de 2005                    http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : prozilla
Vulnerabilidad : desbordamiento de buffer
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CAN-2005-2961

Tavis Ormandy descubrió un desbordamiento de buffer en prozilla, un
acelerador de descargas multihilo, del que se podía sacar provecho para
ejecutar código arbitrario.

Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 1.3.6-3woody3.

La distribución estable (sarge) no contiene los paquetes de prozilla.

La distribución inestable (sid) no contiene los paquetes de prozilla.

Le recomendamos que actualice el paquete prozilla.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.0 alias woody
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3.dsc
      Tamaño y suma MD5:      612 66c3a184d2185a18a2e20b173c6835c7
    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3.diff.gz
      Tamaño y suma MD5:     9891 32d706f874d8c4fba1c1eed7111cd292
    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6.orig.tar.gz
      Tamaño y suma MD5:   152755 65864dfe72f5cb7d7e595ca6f34fc7d7

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_alpha.deb
      Tamaño y suma MD5:    78514 6183e73c5841beee0d8e9cc450a6c702

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_arm.deb
      Tamaño y suma MD5:    65506 595b0c25a968731fc39dd9644cccf9ba

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_i386.deb
      Tamaño y suma MD5:    64514 8c4c382318cb97f659736dc1ea017335

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_ia64.deb
      Tamaño y suma MD5:    93574 ab60cc2fc3cac11774217fec4fe9da56

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_hppa.deb
      Tamaño y suma MD5:    74560 a3443807a553e685573f9f34aa2cbe71

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_m68k.deb
      Tamaño y suma MD5:    61492 e295c8293423298836b5ea829ccd2f18

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_mips.deb
      Tamaño y suma MD5:    73168 16ebff4a693d9fb1b96c1814045edd22

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_mipsel.deb
      Tamaño y suma MD5:    73234 85e2da96f32feb26af7600faeac69820

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_powerpc.deb
      Tamaño y suma MD5:    68628 b95100d9ef36bd36649118b2dee08a0c

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_s390.deb
      Tamaño y suma MD5:    65556 bf4165b94d5a28e591d5fdc10b46d94d

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody3_sparc.deb
      Tamaño y suma MD5:    68174 3ff8ca31ef5d0e124a1e8714506a861f


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpzwlitIyUVd.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 833-1: Nuevos paquetes de mysql-dfsg-4.1 corrigen ejecución de código arbitrario
Next by Date: DSA 835-1: Nuevos paquetes de cfengine corrigen sobreescritura de archivos arbitrarios
Previous by thread: DSA 833-1: Nuevos paquetes de mysql-dfsg-4.1 corrigen ejecución de código arbitrario
Next by thread: DSA 835-1: Nuevos paquetes de cfengine corrigen sobreescritura de archivos arbitrarios
Index(es):
- Date
- Thread