DSA 909-1: Nuevos paquetes de horde3 corrigen guiones a través del sitio

To: debian-news-spanish@lists.debian.org
Subject: DSA 909-1: Nuevos paquetes de horde3 corrigen guiones a través del sitio
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 7 Jan 2006 20:41:52 +0100
Message-id: <200601072041.56863.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 909-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
23 de noviembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : horde3
Vulnerabilidad : entrada no saneada
Ámbito         : remoto
Sólo en Debian : no
Id. de CVE     : CVE-2005-3759
Error Debian   : 340323

Daniel Schreckling descubrió que el visor MIME de horde3, una suite de
aplicaciones para la web, no saneaba siempre la entrada, dejando una
posiblidad para forzar la devolución de código pernicioso que se podía
ejecutar en la máquina de la víctima.

La distribución estable anterior (woody) no contiene los paquetes de
horde3.

Para la distribución estable (sarge), estos problemas se han corregido en
la versión 3.0.4-4sarge2.

Para la distribución inestable (sid), estos problemas se han corregido en
la versión 3.0.7-1.

Le recomendamos que actualice el paquete horde3.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.dsc
      Tamaño y suma MD5:      627 27cf54c21d0c339df3365556e90c9ab1
    
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.diff.gz
      Tamaño y suma MD5:     7645 522015d1367493bc630f00c4277f1489
    
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
      Tamaño y suma MD5:  3378143 e2221d409ba1c8841ce4ecee981d7b61

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2_all.deb
      Tamaño y suma MD5:  3432280 193fcb5f5c037a3a791bc81d29e9ab3f


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpibnEDQVI1G.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 908-1: Nuevos paquetes de sylpheed-claws corrigen ejecución de código arbitrario
Next by Date: DSA 910-1: Nuevos paquetes de zope2.7 corrigen inclusión de archivo arbitrario
Previous by thread: DSA 908-1: Nuevos paquetes de sylpheed-claws corrigen ejecución de código arbitrario
Next by thread: DSA 910-1: Nuevos paquetes de zope2.7 corrigen inclusión de archivo arbitrario
Index(es):
- Date
- Thread