[SEGURIDAD] Nueva version de ssh podria arreglar saturacion de buffers

["Marcelo E. Magallon" <mmagallo@efis.ucr.ac.cr>]

Este es un anuncio de seguridad en security-announce@lists.debian.org que
traduje para el grupo local de Linux. Creo que puede ser de interes para
usuarios aqui tambien.


					Marcelo

--- Begin Message ---

• To: gulcr@listas.linux.or.cr
• Subject: [SEGURIDAD] Nueva version de ssh podria arreglar saturacion de buffers
• From: "Marcelo E. Magallon" <mmagallo@efis.ucr.ac.cr>
• Date: Thu, 10 Dec 1998 10:17:15 -0600
• Message-id: <19981210101715.A18362@efis.ucr.ac.cr>
• Mail-followup-to: gulcr@listas.linux.or.cr
• In-reply-to: <19981210004053.A1337@cs.leidenuniv.nl>; from Wichert Akkerman on Thu, Dec 10, 1998 at 12:40:53AM +0100
• References: <19981210004053.A1337@cs.leidenuniv.nl>

Recientemente ha habido mucha confusion respecto a ssh: algunas personas
creen que sus sistemas han sido violados mediante ssh, a pesar de que nadie
ha sido capaz de encontrar un metodo para explotar la potencial falla. Para
evitar cualquier posible problema hemos parchado ssh para arreglar cualquier
posibilidad de saturacion de buffers. Pensamos que esto detendra cualquier
ataque que pueda existir. Tambien incluye las modificaciones al codigo
kerberos que fueron previamente distribuidas.

Pof favor note que este parche no aduce de los problemas de licencias que
otros parches que han circulado tienen, debido a que no utiliza la
implementacion de vsnprintf de ssh 2 sino que utiliza el codigo de sendmail
(que esta basado en codigo circulando en usenet) para sistemas que no poseen
vsnprintf en su biblioteca de C.

Recomendamos que realize una actualizacion del paquete ssh immediatamente.

wget url
        copiara el fichero
dpkg -i fichero.deb
        instalara el archivo indicado


Debian GNU/Linux 2.0 alias hamm
-------------------------------

 Esta version de Debian fue sacado solo para las arquitecturas Intel y
 Motorola 68xxx.

  Archivos fuente:
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2.diff.gz
      MD5 checksum: aea3cb04f160dcd1e1c5e80bb3801052  
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2.dsc
      MD5 checksum: 2e5d7de1130dc8548aa9f0fd51f5fefe  
    ftp://nonus.debian.org/pub/debian-non-US/stable/source/ssh_1.2.26.orig.tar.gz
      MD5 checksum: 2ee46d454015dd01c5e8f074eabf0245  

  Arquitectura Intel:
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_i386.deb
      MD5 checksum: 1d3d84ad4bf3b06f2c7cff0da13e4ed6  
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_i386.deb
      MD5 checksum: cba3d5afdb2cfd0e71af8ab3b09a1fbe  

  Arquitectura Motorola 680x0:
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_m68k.deb
      MD5 checksum: 08fbbc6a7c5dbc480caccd451fd06d91  
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_m68k.deb
      MD5 checksum: 33154ec68a8b21e1f5804be6b4868182  

  Arquitectura Alpha:
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_alpha.deb
      MD5 checksum: a4626013ee5595b376ab30836ecbf736  
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_alpha.deb
      MD5 checksum: 0319b569a111d9edd690566fd16e965d  

  Powerpc architecture:
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_powerpc.deb
      MD5 checksum: 4f57e8af060c6a8068f2f820d9dfdf7a  
    ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_powerpc.deb
      MD5 checksum: 4dd46892d77af6dbe5cb98d70cb6468f  

  Estos ficheros seran movidos a
  ftp://nonus.debian.org/debian/dists/stable/*/binary-$arch/ pronto.

-- 
Debian GNU/Linux      .    Security Managers     .   security@debian.org
              debian-security-announce@lists.debian.org
  Christian Hudon     .     Wichert Akkerman     .     Martin Schulze
<chrish@debian.org>   .   <wakkerma@debian.org>  .   <joey@debian.org>

--
Traduccion por Marcelo Magallon <mmagallo@debian.org>

--- End Message ---