-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 799-1 security@debian.org http://www.debian.org/security/ Michael Stone 2 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Vulnerabilidad : ejecución remota de código Ámbito : validación de entrada Sólo en Debian : no Id. de CVE : CAN-2005-2717 Se descubrió un error del que se podía sacar provecho de manera trivial en webcalendar, y permitía al atacante ejecutar código arbitrario con los privilegios del daemon HTTP del sistema en el que estuviese funcionando una versión vulnerable. La distribución estable anterior (woody) no contiene el paquete webcalendar. Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.45-4sarge2. Para la distribución inestable (sid), este problema se corregirá en breve. Le recomendamos que actualice inmediatamente el paquete webcalendar. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz Tamaño y suma MD5: 9908 ae927afd627778637759df5f2e4e8336 http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc Tamaño y suma MD5: 725 0e765e2795bba3a7ccaedea569f2475c http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz Tamaño y suma MD5: 612360 a6a66dc54cd293429b604fe6da7633a6 Architecture independent packages: http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb Tamaño y suma MD5: 627470 1206a45774cad65c0b2b85bdc48a2d53 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpqplvEU4MD3.pgp
Description: PGP signature