-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 891-1 security@debian.org http://www.debian.org/security/ Martin Schulze 9 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : gpsdrive Vulnerabilidad : cadena de formato Ámbito : remoto Sólo en Debian : no Id. de CVE : CVE-2005-3523 Kevin Finisterre descubrió una vulnerabilidad de cadena de formato en gpsdrive, un sistema de navegación para coches, que podía provocar la ejecución de código arbitrario. La distribución estable anterior (woody) no contiene los paquetes de gpsdrive. Para la distribución estable (sarge), este problema se ha corregido en la versión 2.09-2sarge1. Para la distribución inestable (sid), este problema se ha corregido en la versión 2.09-2sarge1. Le recomendamos que actualice el paquete gpsdrive. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1.dsc Tamaño y suma MD5: 650 7e940e752e94bdce9faa0edaa7b599a7 http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1.diff.gz Tamaño y suma MD5: 5709 c68c7972e819dbf915309b3dff6d8d00 http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09.orig.tar.gz Tamaño y suma MD5: 1745509 eaa52cb220f3d10312a1046dd47126bb Arquitectura Alpha: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_alpha.deb Tamaño y suma MD5: 1341932 edb897742d7478528b35f8d977e3b617 Arquitectura AMD64: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_amd64.deb Tamaño y suma MD5: 1309112 fe28e7fc09fabb7df65b01a6fbad7306 Arquitectura ARM: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_arm.deb Tamaño y suma MD5: 1340502 b1575cef87779bb5bd674a8570e55b81 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_i386.deb Tamaño y suma MD5: 1305800 6f735e27bacc7248585eca1b9f8d3f11 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_ia64.deb Tamaño y suma MD5: 1394362 1dcd199eb12a793a0d6849ef0a13ced6 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_hppa.deb Tamaño y suma MD5: 1344952 2e3fea6bf831df8a7bd2d040004c335f Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_m68k.deb Tamaño y suma MD5: 1286134 560e1f077a2699c86aa250de29e1cf49 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_mips.deb Tamaño y suma MD5: 1305774 9cb3ec7b0e1745a4e13d8d58dcfaa18f Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_mipsel.deb Tamaño y suma MD5: 1300386 2e434f792c53410379c1c5115fe1780b Arquitectura PowerPC: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_powerpc.deb Tamaño y suma MD5: 1316684 c188aada3e18d94c707d9a27a8e909b1 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_s390.deb Tamaño y suma MD5: 1297600 18c6e478df84b060459da8ecbe8f5c11 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_sparc.deb Tamaño y suma MD5: 1302592 ba2648e0afeb356323a6c65a87ba7b77 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpJXnCab5rQU.pgp
Description: PGP signature