DSA 879-1: Nuevos paquetes de gallery corrigen escalada de privilegios

To: debian-news-spanish@lists.debian.org
Subject: DSA 879-1: Nuevos paquetes de gallery corrigen escalada de privilegios
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Fri, 4 Nov 2005 18:32:00 +0100
Message-id: <[🔎] 200511041832.14227.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 879-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
2 de noviembre de 2005                  http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : gallery
Vulnerabilidad : error de programación
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CVE-2005-2596

Se ha descubierto un error en gallery, que concedía a todos los usuarios
registrados de postnuke acceso total a la galería.

La distribución estable anterior (woody) no se ve afectado por este
problema.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 1.5-1sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 1.5-2.

Le recomendamos que actualice el paquete gallery.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.5-1sarge1.dsc
      Tamaño y suma MD5:      589 66094a4fb1cc5429e8fc7815aa0f2c32
    
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.5-1sarge1.diff.gz
      Tamaño y suma MD5:    15051 2239879af55f3de1abb91c036bf9a7a3
    
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.5.orig.tar.gz
      Tamaño y suma MD5:  6654533 7d610b59e7bf9edbbfa0abb38e041754

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.5-1sarge1_all.deb
      Tamaño y suma MD5:  6570176 d68b5e9c23c40acb4457882ee2b8a1a8


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpi5NN3RR09i.pgp
Description: PGP signature

Reply to:

Prev by Date: Noticias semanales de Debian - 18 de octubre 2005
Next by Date: DSA 880-1: Nuevos paquetes de phpmyadmin corrigen varias vulnerabilidades
Previous by thread: Noticias semanales de Debian - 18 de octubre 2005
Next by thread: DSA 880-1: Nuevos paquetes de phpmyadmin corrigen varias vulnerabilidades
Index(es):
- Date
- Thread