DSA 782-1: Nuevos paquetes de bluez-utils corrigen la ejecución de órdenes arbitrarias

To: debian-news-spanish@lists.debian.org
Subject: DSA 782-1: Nuevos paquetes de bluez-utils corrigen la ejecución de órdenes arbitrarias
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Tue, 23 Aug 2005 14:09:57 +0200
Message-id: <[🔎] 200508231410.05009.juanma@debian.org>
--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 782-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
23 de agosto de 2005                    http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : bluez-utils
Vulnerabilidad : olvido de sanear la entrada
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2547
Error Debian   : 323365


Henryk Plötz descubrió una vulnerabilidad en bluez-utils, las
herramientas y los daemons para Bluetooth. Puesto que no se saneaba la
entrada, era posible que un atacante ejecutase órdenes arbitrarias,
suministradas como nombre de dispositivo desde el dispositivo remoto.

La distribución estable anterior (woody) no se ve afectada por este
problema porque no contiene los paquetes de bluez-utils.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 2.15-1.1.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 2.19-1.

Le recomendamos que actualice el paquete bluez-utils.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del pie para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1.dsc
      Tamaño y suma MD5:      714 2491914f1cbc13f0ab28dec7e837e424
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1.diff.gz
      Tamaño y suma MD5:    21489 43758255ed6bf5a46a3958f19cc083de
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15.orig.tar.gz
      Tamaño y suma MD5:   299709 4e86dfd4449ff49e82696d8a3b254002

  Arquitectura Alpha:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_alpha.deb
      Tamaño y suma MD5:    17100 ad86005f878483c8cd5ea2593604c9b6
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_alpha.deb
      Tamaño y suma MD5:    19900 816b04f618adbe2ba4ea7bb79a8d7157
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_alpha.deb
      Tamaño y suma MD5:    13908 fa9bd6ebdbd4704f2cdc58a23776ce1d
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_alpha.deb
      Tamaño y suma MD5:   191032 3ab7545f8baf93b0f1d0c37b03fd60d0

  Arquitectura AMD64:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_amd64.deb
      Tamaño y suma MD5:    16614 a12b51e1eeef5c00d7979fccb6347556
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_amd64.deb
      Tamaño y suma MD5:    18440 524a61c61424bb8878a4d481a4f96639
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_amd64.deb
      Tamaño y suma MD5:   163404 f1de25ec8a42140ff0fd5981f106b446

  Arquitectura ARM:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_arm.deb
      Tamaño y suma MD5:    16350 7f5b07579302c70fe368a8fe879baf64
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_arm.deb
      Tamaño y suma MD5:    18020 410fa646ed25f2e4bf769b80627b8319
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_arm.deb
      Tamaño y suma MD5:    13908 75eca9861302d04cfa3030bcc6cc2e8d
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_arm.deb
      Tamaño y suma MD5:   149058 de5dd73485032ba33405681e38019bd2

  Arquitectura Intel IA-32:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_i386.deb
      Tamaño y suma MD5:    16294 e95efa30d455f23acc78913f46f8754b
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_i386.deb
      Tamaño y suma MD5:    18006 339294a5b115f1df8460657c044f82a0
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_i386.deb
      Tamaño y suma MD5:    13890 5751fcbe540495b01a2888586a144617
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_i386.deb
      Tamaño y suma MD5:   149220 43e516a0d3a73e11de96a3293ab99e26

  Arquitectura Intel IA-64:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_ia64.deb
      Tamaño y suma MD5:    17742 5372690843eaed6b19925710c48ad440
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_ia64.deb
      Tamaño y suma MD5:    20610 38b221b3769bb7567d85ff88fd8eb00b
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_ia64.deb
      Tamaño y suma MD5:    13904 38d8f9c631776fdf07befbc8010b51d7
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_ia64.deb
      Tamaño y suma MD5:   213568 14322f997ac251b5c19663d9c8f8aafb

  Arquitectura HP Precision:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_hppa.deb
      Tamaño y suma MD5:    17000 1e61a7ef4218ebf09854b28d6f281573
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_hppa.deb
      Tamaño y suma MD5:    18800 396815069f599b99b1fc45b75f32a2cd
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_hppa.deb
      Tamaño y suma MD5:    13908 9b30a8217fcd43466139c1487532e3a8
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_hppa.deb
      Tamaño y suma MD5:   165964 42c6010d54d86b92aa550b3299423098

  Arquitectura Motorola 680x0:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_m68k.deb
      Tamaño y suma MD5:    16320 25bf3588642aa1040fd39f22c12f5697
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_m68k.deb
      Tamaño y suma MD5:    17706 797c282ecdaa447fa9082b7406eee5ff
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_m68k.deb
      Tamaño y suma MD5:    13924 8d35a46404b9ee45d2a0aab68f48d3e1
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_m68k.deb
      Tamaño y suma MD5:   140002 c665c81408c4022e81d7132e4e7a3522

  Arquitectura Big endian MIPS:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_mips.deb
      Tamaño y suma MD5:    17070 2f3f4dc62239a17b174bf057e7d2dcf2
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_mips.deb
      Tamaño y suma MD5:    18746 d4e753008478ff9501fdd7b39efcb3ce
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_mips.deb
      Tamaño y suma MD5:    13914 05fe887d123e34eab6843adb3d808c51
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_mips.deb
      Tamaño y suma MD5:   173706 fe02dcad2eb60b6db3032dc14e138342

  Arquitectura Little endian MIPS:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_mipsel.deb
      Tamaño y suma MD5:    17092 ecb402ed2303d3e68fedc7f23fb47bb2
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_mipsel.deb
      Tamaño y suma MD5:    18762 282f97232f45e0dadb904d881e1d24c8
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_mipsel.deb
      Tamaño y suma MD5:    13908 60ab63b402731440a44d6b9dc756d4f2
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_mipsel.deb
      Tamaño y suma MD5:   173960 abb2d7193c2698b703a56b71890531f6

  Arquitectura PowerPC:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_powerpc.deb
      Tamaño y suma MD5:    18160 7ed57b2c8f87e9dfdcc5401ce96d5028
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_powerpc.deb
      Tamaño y suma MD5:    19714 da7edeba354bec413084b310805f2277
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_powerpc.deb
      Tamaño y suma MD5:    13908 c2c98f3732799d08c29f2c8fe048b47f
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_powerpc.deb
      Tamaño y suma MD5:   170292 db67afaaccde1cb6f5ac6de30527634d

  Arquitectura IBM S/390:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_s390.deb
      Tamaño y suma MD5:    16796 003612d4408414aad7028aca96a076e7
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_s390.deb
      Tamaño y suma MD5:    18246 ac2b0a2ce0099e60adf1adebf38092e8
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_s390.deb
      Tamaño y suma MD5:   157826 a54bb7d77b422d1cdd66fb647bfa2198

  Arquitectura Sun Sparc:
    
http://security.debian.org/pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_sparc.deb
      Tamaño y suma MD5:    16400 8f3da8e4a00cb7c1986a3c5bf06946ad
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-cups_2.15-1.1_sparc.deb
      Tamaño y suma MD5:    17792 e1ef13fe1345cf554a65490430605040
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-pcmcia-support_2.15-1.1_sparc.deb
      Tamaño y suma MD5:    13908 5863ca5e69542f659f30e4623abf07bf
    
http://security.debian.org/pool/updates/main/b/bluez-utils/bluez-utils_2.15-1.1_sparc.deb
      Tamaño y suma MD5:   146742 7e7a54e5b793f702e9432480c1a4bdfe


  Estos archivos probablemente se pasen a la distribución estable en
  la próxima actualización.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Info paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>


-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org
Attachment: pgpaig_ZjYBSE.pgp
Description: PGP signature
Reply to:
Prev by Date: DSA-780-1: Nuevos paquetes de kpdf corrigen una denegación de servicio
Next by Date: DSA-781-1: Nuevos paquetes de Mozilla Thunderbird corrigen varias vulnerabilidades
Previous by thread: DSA-780-1: Nuevos paquetes de kpdf corrigen una denegación de servicio
Next by thread: DSA-781-1: Nuevos paquetes de Mozilla Thunderbird corrigen varias vulnerabilidades
Index(es):
- Date
- Thread