[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DSA 891-1: Nuevos paquetes de gpsdrive corrigen ejecución de código arbitrario

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 891-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
9 de noviembre de 2005                    http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : gpsdrive
Vulnerabilidad : cadena de formato
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CVE-2005-3523

Kevin Finisterre descubrió una vulnerabilidad de cadena de formato en
gpsdrive, un sistema de navegación para coches, que podía provocar la
ejecución de código arbitrario.

La distribución estable anterior (woody) no contiene los paquetes de
gpsdrive.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 2.09-2sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 2.09-2sarge1.

Le recomendamos que actualice el paquete gpsdrive.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1.dsc
      Tamaño y suma MD5:      650 7e940e752e94bdce9faa0edaa7b599a7
    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1.diff.gz
      Tamaño y suma MD5:     5709 c68c7972e819dbf915309b3dff6d8d00
    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09.orig.tar.gz
      Tamaño y suma MD5:  1745509 eaa52cb220f3d10312a1046dd47126bb

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_alpha.deb
      Tamaño y suma MD5:  1341932 edb897742d7478528b35f8d977e3b617

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_amd64.deb
      Tamaño y suma MD5:  1309112 fe28e7fc09fabb7df65b01a6fbad7306

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_arm.deb
      Tamaño y suma MD5:  1340502 b1575cef87779bb5bd674a8570e55b81

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_i386.deb
      Tamaño y suma MD5:  1305800 6f735e27bacc7248585eca1b9f8d3f11

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_ia64.deb
      Tamaño y suma MD5:  1394362 1dcd199eb12a793a0d6849ef0a13ced6

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_hppa.deb
      Tamaño y suma MD5:  1344952 2e3fea6bf831df8a7bd2d040004c335f

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_m68k.deb
      Tamaño y suma MD5:  1286134 560e1f077a2699c86aa250de29e1cf49

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_mips.deb
      Tamaño y suma MD5:  1305774 9cb3ec7b0e1745a4e13d8d58dcfaa18f

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_mipsel.deb
      Tamaño y suma MD5:  1300386 2e434f792c53410379c1c5115fe1780b

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_powerpc.deb
      Tamaño y suma MD5:  1316684 c188aada3e18d94c707d9a27a8e909b1

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_s390.deb
      Tamaño y suma MD5:  1297600 18c6e478df84b060459da8ecbe8f5c11

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/g/gpsdrive/gpsdrive_2.09-2sarge1_sparc.deb
      Tamaño y suma MD5:  1302592 ba2648e0afeb356323a6c65a87ba7b77


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpJXnCab5rQU.pgp
Description: PGP signature

Reply to: