--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 884-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
7 de noviembre de 2005 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Paquete : horde3
Vulnerabilidad : error de diseño
Ámbito : remoto
Sólo en Debian : sí
Id. de CVE : CVE-2005-3344
Errores Debian : 332290 332289
Mike O'Connor descubrió que la instalación predefinida de Horde3 en
Debian incluía una cuenta de administrador sin contraseña. Las
instalaciones que ya se hubiesen configurado no debieran verse afectadas
por esta actualización.
La distribución estable anterior (woody) no contiene los paquetes de
horde3.
Para la distribución estable (sarge), este problema se ha corregido en la
versión 3.0.4-4sarge1.
Para la distribución inestable (sid), este problema se ha corregido en la
versión 3.0.5-2
Le recomendamos que verifique la cuenta «admin» de horde3 si ha instalado
Horde3.
Instrucciones de actualización
------------------------------
wget url
obtiene el archivo.
dpkg -i archivo.deb
instala el archivo indicado.
Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:
apt-get update
actualiza la base de datos interna
apt-get upgrade
instala los paquetes corregidos
Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.
Debian GNU/Linux 3.1 alias sarge
--------------------------------
Archivos con el código fuente:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.dsc
Tamaño y suma MD5: 627 cc9b46f4b5a4f4a514ecbc51d9eb3a58
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.diff.gz
Tamaño y suma MD5: 6751 b0e7fb95efe86aeb42cfd0b478dd312b
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
Tamaño y suma MD5: 3378143 e2221d409ba1c8841ce4ecee981d7b61
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1_all.deb
Tamaño y suma MD5: 3432038 671d10d028345c0cfc133cc0504a2d50
Estos archivos probablemente se pasen a la distribución estable en
su próxima revisión.
---------------------------------------------------------------------
Para apt-get:
deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
debian-security-announce@lists.debian.org
Información del paquete:
'apt-cache show <paquete>' y http://packages.debian.org/<paquete>
--
Juan Manuel Garcia Molina
Debian GNU/Linux Developer
juanma@debian.org http://www.debian.org
Attachment:
pgp6IK9LMgCOR.pgp
Description: PGP signature