--- Begin Message ---
- To: gulcr@listas.linux.or.cr
- Subject: [SEGURIDAD] Nueva version de ssh podria arreglar saturacion de buffers
- From: "Marcelo E. Magallon" <mmagallo@efis.ucr.ac.cr>
- Date: Thu, 10 Dec 1998 10:17:15 -0600
- Message-id: <19981210101715.A18362@efis.ucr.ac.cr>
- Mail-followup-to: gulcr@listas.linux.or.cr
- In-reply-to: <19981210004053.A1337@cs.leidenuniv.nl>; from Wichert Akkerman on Thu, Dec 10, 1998 at 12:40:53AM +0100
- References: <19981210004053.A1337@cs.leidenuniv.nl>
Recientemente ha habido mucha confusion respecto a ssh: algunas personas
creen que sus sistemas han sido violados mediante ssh, a pesar de que nadie
ha sido capaz de encontrar un metodo para explotar la potencial falla. Para
evitar cualquier posible problema hemos parchado ssh para arreglar cualquier
posibilidad de saturacion de buffers. Pensamos que esto detendra cualquier
ataque que pueda existir. Tambien incluye las modificaciones al codigo
kerberos que fueron previamente distribuidas.
Pof favor note que este parche no aduce de los problemas de licencias que
otros parches que han circulado tienen, debido a que no utiliza la
implementacion de vsnprintf de ssh 2 sino que utiliza el codigo de sendmail
(que esta basado en codigo circulando en usenet) para sistemas que no poseen
vsnprintf en su biblioteca de C.
Recomendamos que realize una actualizacion del paquete ssh immediatamente.
wget url
copiara el fichero
dpkg -i fichero.deb
instalara el archivo indicado
Debian GNU/Linux 2.0 alias hamm
-------------------------------
Esta version de Debian fue sacado solo para las arquitecturas Intel y
Motorola 68xxx.
Archivos fuente:
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2.diff.gz
MD5 checksum: aea3cb04f160dcd1e1c5e80bb3801052
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2.dsc
MD5 checksum: 2e5d7de1130dc8548aa9f0fd51f5fefe
ftp://nonus.debian.org/pub/debian-non-US/stable/source/ssh_1.2.26.orig.tar.gz
MD5 checksum: 2ee46d454015dd01c5e8f074eabf0245
Arquitectura Intel:
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_i386.deb
MD5 checksum: 1d3d84ad4bf3b06f2c7cff0da13e4ed6
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_i386.deb
MD5 checksum: cba3d5afdb2cfd0e71af8ab3b09a1fbe
Arquitectura Motorola 680x0:
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_m68k.deb
MD5 checksum: 08fbbc6a7c5dbc480caccd451fd06d91
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_m68k.deb
MD5 checksum: 33154ec68a8b21e1f5804be6b4868182
Arquitectura Alpha:
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_alpha.deb
MD5 checksum: a4626013ee5595b376ab30836ecbf736
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_alpha.deb
MD5 checksum: 0319b569a111d9edd690566fd16e965d
Powerpc architecture:
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_powerpc.deb
MD5 checksum: 4f57e8af060c6a8068f2f820d9dfdf7a
ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_powerpc.deb
MD5 checksum: 4dd46892d77af6dbe5cb98d70cb6468f
Estos ficheros seran movidos a
ftp://nonus.debian.org/debian/dists/stable/*/binary-$arch/ pronto.
--
Debian GNU/Linux . Security Managers . security@debian.org
debian-security-announce@lists.debian.org
Christian Hudon . Wichert Akkerman . Martin Schulze
<chrish@debian.org> . <wakkerma@debian.org> . <joey@debian.org>
--
Traduccion por Marcelo Magallon <mmagallo@debian.org>
--- End Message ---