DSA 882-1: Nuevos paquetes de OpenSSL packages corrigen debilidad en el cifrado

To: debian-news-spanish@lists.debian.org
Subject: DSA 882-1: Nuevos paquetes de OpenSSL packages corrigen debilidad en el cifrado
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Fri, 4 Nov 2005 17:11:43 +0100
Message-id: <200511041711.54130.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 882-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
4 de noviembre de 2005                  http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : openssl095
Vulnerabilidad : debilidad en el cifrado
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CVE-2005-2969

Yutaka Oiwa descubrió una vulnerabilidad en la bilioteca OpenSSL, que
podía permitir que un atacante realizara ataques de vuelta atrás en la
versión del protocolo, lo que podía provocar el uso del protocolo SSL
2.0, menos seguro, aunque ambos extremos admitiesen SSL 3.0 o TLS 1.0.
La tabla que se muestra a continuación explica en qué versiones y en qué
distribuciones se ha corregido el problema.

           estable anterior (woody) estable (sarge) inestable (sid)
openssl    0.9.6c-2.woody.8         0.9.7e-3sarge1  0.9.8-3
openssl094 0.9.4-6.woody.4          No disp.        No disp.
openssl095 0.9.5a-6.woody.6         No disp.        No disp.
openssl096 No disp.                 0.9.6m-1sarge1  No disp.
openssl097 No disp.                 No disp.        0.9.7g-5

Le recomendamos que actualice los paquetes de libssl.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.0 alias woody
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.6.dsc
      Tamaño y suma MD5:      631 06d702bf602bdf36e76ccf1d293e2755
    
http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.6.diff.gz
      Tamaño y suma MD5:    39425 bbc79b4a3b51c3407642a909924636b3
    
http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a.orig.tar.gz
      Tamaño y suma MD5:  1892089 99d22f1d4d23ff8b927f94a9df3997b4

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_alpha.deb
      Tamaño y suma MD5:   497428 d7f43468426f4937d9f6f4f200b62ac4

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_arm.deb
      Tamaño y suma MD5:   402790 3b6d0893487c55369771219423b8acf0

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_i386.deb
      Tamaño y suma MD5:   400034 11c30a4af4fb8f00848aff98caf4a721

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_m68k.deb
      Tamaño y suma MD5:   377034 5bc6aa7ce2c912bf6b306db88044e58d

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_mips.deb
      Tamaño y suma MD5:   412864 ca4c4ace9a42844cfd93320f6438895a

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_mipsel.deb
      Tamaño y suma MD5:   407678 ca10a64a6c760d2e45f2a1cdfa33ed1e

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_powerpc.deb
      Tamaño y suma MD5:   425740 106ba99bf991c3e8864d414be25a92e4

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_sparc.deb
      Tamaño y suma MD5:   412474 1abb2a98b00c638cf88cead55ec5959f


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpKasz7Hck9F.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 883-1: Nuevos paquetes de thttpd corrigen archivo temporal inseguro
Next by Date: DSA 881-1: Nuevos paquetes de OpenSSL 0.9.6 corrigen debilidad en el cifrado
Previous by thread: DSA 883-1: Nuevos paquetes de thttpd corrigen archivo temporal inseguro
Next by thread: DSA 881-1: Nuevos paquetes de OpenSSL 0.9.6 corrigen debilidad en el cifrado
Index(es):
- Date
- Thread