-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 788-1 security@debian.org http://www.debian.org/security/ Martin Schulze 29 de agosto de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : kismet Vulnerabilidad : varias Ámbito : remoto Sólo en Debian : no Id. de CVE : CAN-2005-2626 CAN-2005-2627 Aviso de CERT : Id. de BugTraq : Error Debian : Se han descubierto problemas relacionados con la seguridad en kismet, una herramienta para monitorizar redes inalámbricas 802.11b. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas: CAN-2005-2626 Gestión insegura de caracteres no imprimibles en el SSID. CAN-2005-2627 Varios desbordamientos de enteros permitían a los atacantes remotos ejecutar código arbitrario. La distribución estable anterior (woody) no parece verse afectada por estos problemas. Para la distribución estable (sarge), estos problemas se han corregido en la verión 2005.04.R1-1sarge1. Para la distribución inestable (sid), estos problemas se han corregido en la versión 2005.08.R1-1. Le recomendamos que actualice el paquete kismet. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del pie para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.dsc Tamaño y suma MD5: 750 b039fbc7c35524de1e3ee5a78fc26845 http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.diff.gz Tamaño y suma MD5: 18229 64791928e4563a03c5ce41b2a2efaa28 http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1.orig.tar.gz Tamaño y suma MD5: 871165 19b4f192eb11a418ed3f6bf65c1226af Arquitectura Alpha: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_alpha.deb Tamaño y suma MD5: 1119340 00dc0b87b4e280d9a7c22b8af12e0b30 Arquitectura ARM: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_arm.deb Tamaño y suma MD5: 1354622 366060825aa1d9822d54310a077cb74c Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_i386.deb Tamaño y suma MD5: 1001996 a68fe42f46f7735509cb55958ca00e66 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_ia64.deb Tamaño y suma MD5: 1322268 7e158f503477a2e927bbdc1c212243d7 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_hppa.deb Tamaño y suma MD5: 1281696 b5095500d48a585767a897cabd72effe Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_m68k.deb Tamaño y suma MD5: 1007112 0e2c231886863462c34266b76a81657c Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_mips.deb Tamaño y suma MD5: 1103250 0e676e3951364ffca2bdd8f8acd0db60 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_mipsel.deb Tamaño y suma MD5: 1105478 a9b44f41ad006d63e78e4cf38f297c50 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_powerpc.deb Tamaño y suma MD5: 1031418 545d85659d58d06d7bc2985930292707 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_s390.deb Tamaño y suma MD5: 940068 f5a71ce7d72cac6760d8f2409de372e4 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_sparc.deb Tamaño y suma MD5: 975226 8b7d8f3966607221751cbb0d782152a8 Estos archivos probablemente se pasen a la distribución estable en la próxima actualización. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Info paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpQQOICmntIP.pgp
Description: PGP signature