DSA 801-1: Nuevos paquetes de ntp corrigen confusión de id. de grupo

To: debian-news-spanish@lists.debian.org
Subject: DSA 801-1: Nuevos paquetes de ntp corrigen confusión de id. de grupo
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Tue, 6 Sep 2005 11:24:00 +0200
Message-id: <[🔎] 200509061124.06600.juanma@debian.org>
--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 801-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
5 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : ntp
Vulnerabilidad : error de programación
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2496

Los desarrolladores de SuSE descubrieron que ntp confundía el id. del
grupo dado con el id. del grupo del usuario dado cuando se llamaba con un
id. de grupo en la línea de órdenes especificado como una cadena y no
como un id. de grupo numérico, lo que hacía que ntpd funcionase con unos
privilegios diferentes de los que debiera.

La distribución estable anterior (woody) no se ve afectada por este
problema.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 4.2.0a+stable-2sarge1.

La distribución inestable (sid) no se ve afectada por este problema.

Le recomendamos que actualice el paquete ntp-server.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1.dsc
      Tamaño y suma MD5:      854 073a5db4d10747c018badaf285c8d673
    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1.diff.gz
      Tamaño y suma MD5:   227920 18441676d886725e9772f50d6d66ed73
    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable.orig.tar.gz
      Tamaño y suma MD5:  2272395 30f8b3d5b970c14dce5c6d8c922afa3e

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp-doc_4.2.0a+stable-2sarge1_all.deb
      Tamaño y suma MD5:   888700 65e345e5a4c5671c35c35c2321a57929

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_alpha.deb
      Tamaño y suma MD5:   281984 8018bab983d1b1273d80f13c98ab043e
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_alpha.deb
      Tamaño y suma MD5:   268648 6a928c73d9a35e5d46be564919bfc5b3
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_alpha.deb
      Tamaño y suma MD5:    33048 1206c292d2aea812ab31bc6c82747a83
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_alpha.deb
      Tamaño y suma MD5:   157866 8129080e8d5a3efeeb35639a016455cc
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_alpha.deb
      Tamaño y suma MD5:    48592 05084385b3fc719fc86ad052fa03417d

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_amd64.deb
      Tamaño y suma MD5:   264728 7fcf78a01ddc8e476057626abec86301
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_amd64.deb
      Tamaño y suma MD5:   214096 e50b5a1b4dc57d8717fff35a3e482e11
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_amd64.deb
      Tamaño y suma MD5:    31970 0251dd0e396376bf7eddaab24011dba8
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_amd64.deb
      Tamaño y suma MD5:   129240 1c87bef079e38724a2c842001ba27444
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_amd64.deb
      Tamaño y suma MD5:    44064 75f22981803941881927a8d5c81e95ef

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_arm.deb
      Tamaño y suma MD5:   257214 619dabee145fcc286294846d69d7d90c
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_arm.deb
      Tamaño y suma MD5:   209646 1e134996fc09d8d0c93a7bfb4414c95a
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_arm.deb
      Tamaño y suma MD5:    31368 3fe285ab9de86209226659ee91e07784
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_arm.deb
      Tamaño y suma MD5:   127812 d0a44d77818399c1dbffba95a0d2bb71
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_arm.deb
      Tamaño y suma MD5:    42664 6e4e47990a6d0c296fee757c6f4f0d43

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_i386.deb
      Tamaño y suma MD5:   255444 03cc653031d7be7ff023b66a59bc681e
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_i386.deb
      Tamaño y suma MD5:   200168 7a5bc9c7071e9b4c48573aa0e1334013
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_i386.deb
      Tamaño y suma MD5:    31284 82c3f7be081c0c49f7447c0a2bffe007
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_i386.deb
      Tamaño y suma MD5:   120276 e01e8f15ee6b755a71bc80662a9db60e
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_i386.deb
      Tamaño y suma MD5:    41574 82575f5fbb7a6bf7d5b98ec9ea0cdfc8

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_ia64.deb
      Tamaño y suma MD5:   302788 e9c9691a2effcb54e19e36637b8f4510
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_ia64.deb
      Tamaño y suma MD5:   312428 82bbe1fcbfb03f64158b074116440c59
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_ia64.deb
      Tamaño y suma MD5:    35044 b9100c5ee1d7bb7feeb42a931078cdd5
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_ia64.deb
      Tamaño y suma MD5:   179862 dce97a989ead971d6a2a92914cc27b4c
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_ia64.deb
      Tamaño y suma MD5:    54388 c368e58b9ab51c7ee284962fb87df75f

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_hppa.deb
      Tamaño y suma MD5:   268198 2fd7862ec6edb2fc494da2ddad4a04fd
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_hppa.deb
      Tamaño y suma MD5:   223882 45e64eae438e54010678c4238561bbe7
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_hppa.deb
      Tamaño y suma MD5:    32602 78cf25bd39bc1d32c7fe0717b85ebc0b
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_hppa.deb
      Tamaño y suma MD5:   132252 2a38c59d881fede586fe0a1188f68cb6
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_hppa.deb
      Tamaño y suma MD5:    45084 6b16a8e6dd8a4e734c5c78a48a661d53

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_m68k.deb
      Tamaño y suma MD5:   245984 0fd8a681ade16a07b93871b9f274c833
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_m68k.deb
      Tamaño y suma MD5:   176774 0b0f69e0c66d6f884471d3f75ca97e7b
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_m68k.deb
      Tamaño y suma MD5:    30962 370a2555328ef924fd184e705f481fbb
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_m68k.deb
      Tamaño y suma MD5:   108038 f40c34ae5aa890b32ba3ad7ae9d2ebcf
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_m68k.deb
      Tamaño y suma MD5:    39940 52edbfdbe569a155f849e9cb1f171955

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_mips.deb
      Tamaño y suma MD5:   268154 9135d6701c0ab87d77a73cc9850a0726
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_mips.deb
      Tamaño y suma MD5:   233488 56e93ee7ecba66b6ebca7310cd564faa
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_mips.deb
      Tamaño y suma MD5:    33926 fd4e4f7c6abd5ae4d106eb193944f616
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_mips.deb
      Tamaño y suma MD5:   138146 0e816e27f765f9a046127f4bb7163819
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_mips.deb
      Tamaño y suma MD5:    46228 acb472598aa68bcc2e02f7fa76c39519

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_mipsel.deb
      Tamaño y suma MD5:   270556 83a5301cef400a1c60ebab2a39907436
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_mipsel.deb
      Tamaño y suma MD5:   242944 a6550d4d21423deecafbc8e5c24830b1
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_mipsel.deb
      Tamaño y suma MD5:    33942 c2660bf5737ede43d3857a09ae83462d
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_mipsel.deb
      Tamaño y suma MD5:   146338 669c97272299c5d6f79cf0cec161a270
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_mipsel.deb
      Tamaño y suma MD5:    46606 766f54b333ecafbce9f935c3013aa273

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_powerpc.deb
      Tamaño y suma MD5:   266082 4b95908ba945a5981de225e7f08a08cf
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_powerpc.deb
      Tamaño y suma MD5:   213172 40f7b322d123d4a0c07b0a72c88ea316
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_powerpc.deb
      Tamaño y suma MD5:    31914 41f2214cbba83c953645d828cb08163c
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_powerpc.deb
      Tamaño y suma MD5:   129092 f278da81542a03b383117acdbc223045
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_powerpc.deb
      Tamaño y suma MD5:    43684 67e6a656ad5786b54f5924b4d33f7da3

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_s390.deb
      Tamaño y suma MD5:   262906 a5dba3ef8693a44ca7e53c750a7b602c
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_s390.deb
      Tamaño y suma MD5:   209214 521113f21da1b4b125806dc673c13a41
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_s390.deb
      Tamaño y suma MD5:    31812 f115ec3f6c74b884c2e8d6ed46c362e8
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_s390.deb
      Tamaño y suma MD5:   126366 2bea02161d8fe272b63e9ea73afd2634
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_s390.deb
      Tamaño y suma MD5:    44204 b6c1d457ee2938707cc601ee533d4103

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_sparc.deb
      Tamaño y suma MD5:   255138 2fa91e71128b89183d52bda74f4e6329
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_sparc.deb
      Tamaño y suma MD5:   201106 945e6362db7bca49daa7f1ae91637b60
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_sparc.deb
      Tamaño y suma MD5:    31398 578d29c5f031717a9a5cd7c5afa6f756
    
http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_sparc.deb
      Tamaño y suma MD5:   120274 9cabce720603c3b96b168df882bb3230
    
http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_sparc.deb
      Tamaño y suma MD5:    42486 75b2d4cc418c402819f29249b329fcb0


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org
Attachment: pgp_D4HUaRWYl.pgp
Description: PGP signature
Reply to:
Prev by Date: DSA 799-1: Nuevos paquetes de webcalendar corrigen ejecución remota de código
Next by Date: DSA 795-2: Paquetes i386 de proftpd actualizados corrigen vulnerabilidad de cadena de formato
Previous by thread: DSA 799-1: Nuevos paquetes de webcalendar corrigen ejecución remota de código
Next by thread: DSA 795-2: Paquetes i386 de proftpd actualizados corrigen vulnerabilidad de cadena de formato
Index(es):
- Date
- Thread