-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 884-1 security@debian.org http://www.debian.org/security/ Martin Schulze 7 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : horde3 Vulnerabilidad : error de diseño Ámbito : remoto Sólo en Debian : sí Id. de CVE : CVE-2005-3344 Errores Debian : 332290 332289 Mike O'Connor descubrió que la instalación predefinida de Horde3 en Debian incluía una cuenta de administrador sin contraseña. Las instalaciones que ya se hubiesen configurado no debieran verse afectadas por esta actualización. La distribución estable anterior (woody) no contiene los paquetes de horde3. Para la distribución estable (sarge), este problema se ha corregido en la versión 3.0.4-4sarge1. Para la distribución inestable (sid), este problema se ha corregido en la versión 3.0.5-2 Le recomendamos que verifique la cuenta «admin» de horde3 si ha instalado Horde3. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.dsc Tamaño y suma MD5: 627 cc9b46f4b5a4f4a514ecbc51d9eb3a58 http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.diff.gz Tamaño y suma MD5: 6751 b0e7fb95efe86aeb42cfd0b478dd312b http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz Tamaño y suma MD5: 3378143 e2221d409ba1c8841ce4ecee981d7b61 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1_all.deb Tamaño y suma MD5: 3432038 671d10d028345c0cfc133cc0504a2d50 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgp6IK9LMgCOR.pgp
Description: PGP signature