DSA 799-1: Nuevos paquetes de webcalendar corrigen ejecución remota de código

To: debian-news-spanish@lists.debian.org
Subject: DSA 799-1: Nuevos paquetes de webcalendar corrigen ejecución remota de código
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 3 Sep 2005 01:24:48 +0200
Message-id: <[🔎] 200509030124.55660.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 799-1                 security@debian.org
http://www.debian.org/security/                              Michael Stone
2 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Vulnerabilidad : ejecución remota de código
Ámbito         : validación de entrada
Sólo en Debian : no
Id. de CVE     : CAN-2005-2717


Se descubrió un error del que se podía sacar provecho de manera trivial
en webcalendar, y permitía al atacante ejecutar código arbitrario con los
privilegios del daemon HTTP del sistema en el que estuviese funcionando
una versión vulnerable.

La distribución estable anterior (woody) no contiene el paquete
webcalendar.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 0.9.45-4sarge2.

Para la distribución inestable (sid), este problema se corregirá en
breve.

Le recomendamos que actualice inmediatamente el paquete webcalendar.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz
      Tamaño y suma MD5:     9908 ae927afd627778637759df5f2e4e8336
    
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
      Tamaño y suma MD5:      725 0e765e2795bba3a7ccaedea569f2475c
    
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
      Tamaño y suma MD5:   612360 a6a66dc54cd293429b604fe6da7633a6

  Architecture independent packages:

    
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb
      Tamaño y suma MD5:   627470 1206a45774cad65c0b2b85bdc48a2d53

  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpqplvEU4MD3.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 800-1: Nuevos paquetes de pcre3 corrigen ejecución de código arbitrario
Next by Date: DSA 801-1: Nuevos paquetes de ntp corrigen confusión de id. de grupo
Previous by thread: DSA 800-1: Nuevos paquetes de pcre3 corrigen ejecución de código arbitrario
Next by thread: DSA 801-1: Nuevos paquetes de ntp corrigen confusión de id. de grupo
Index(es):
- Date
- Thread