[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DSA 881-1: Nuevos paquetes de OpenSSL 0.9.6 corrigen debilidad en el cifrado

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 881-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
4 de noviembre de 2005                  http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : openssl096
Vulnerabilidad : debilidad en el cifrado
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CVE-2005-2969

Yutaka Oiwa descubrió una vulnerabilidad en la bilioteca OpenSSL, que
podía permitir que un atacante realizara ataques de vuelta atrás en la
versión del protocolo, lo que podía provocar el uso del protocolo SSL
2.0, menos seguro, aunque ambos extremos admitiesen SSL 3.0 o TLS 1.0.
La tabla que se muestra a continuación explica en qué versiones y en qué
distribuciones se ha corregido el problema.

           estable anterior (woody) estable (sarge) inestable (sid)
openssl    0.9.6c-2.woody.8         0.9.7e-3sarge1  0.9.8-3
openssl094 0.9.4-6.woody.4          No disp.        No disp.
openssl095 0.9.5a-6.woody.6         No disp.        No disp.
openssl096 No disp.                 0.9.6m-1sarge1  No disp.
openssl097 No disp.                 No disp.        0.9.7g-5

Le recomendamos que actualice los paquetes de libssl.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge1.dsc
      Tamaño y suma MD5:      617 ce5f1e232a472723ca68499327b72dbb
    
http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge1.diff.gz
      Tamaño y suma MD5:    18775 21461483c9dc895530bedc3b973faa07
    
http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m.orig.tar.gz
      Tamaño y suma MD5:  2184918 1b63bfdca1c37837dddde9f1623498f9

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_alpha.deb
      Tamaño y suma MD5:  1964914 393db230e3682b76c3c9f36eb42264e6

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_amd64.deb
      Tamaño y suma MD5:   577924 c07845bb45e5c3b75456f961e336eb13

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_arm.deb
      Tamaño y suma MD5:   518534 eea289b8dde19ac6c8c6cf7b30ea4eb1

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_i386.deb
      Tamaño y suma MD5:  1754964 7b514ad94e57dc9fd6e4842b2946640d

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_ia64.deb
      Tamaño y suma MD5:   814794 0c604b4b2f703c01173d140b95f61cd6

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_hppa.deb
      Tamaño y suma MD5:   587272 01cbb27d7021792fd6570b2f466ce41a

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_m68k.deb
      Tamaño y suma MD5:   476638 64e57e89c2efbe43db0ee00ae686413b

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_mips.deb
      Tamaño y suma MD5:   576718 a05286b7d56e76bb6863987f9428cfa8

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_mipsel.deb
      Tamaño y suma MD5:   568608 11f1592d26bc34ed8b2ecae3af730e04

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_powerpc.deb
      Tamaño y suma MD5:   582352 48a678cc33b6b253be1dff5d8d7d23da

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_s390.deb
      Tamaño y suma MD5:   602274 4b926097074513294652c4bef75f1f4f

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge1_sparc.deb
      Tamaño y suma MD5:  1458254 29c66b77c695f27f4f38dbdfbd51d320


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgp1gGNhunX2a.pgp
Description: PGP signature

Reply to: