-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 801-1 security@debian.org http://www.debian.org/security/ Martin Schulze 5 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : ntp Vulnerabilidad : error de programación Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2496 Los desarrolladores de SuSE descubrieron que ntp confundía el id. del grupo dado con el id. del grupo del usuario dado cuando se llamaba con un id. de grupo en la línea de órdenes especificado como una cadena y no como un id. de grupo numérico, lo que hacía que ntpd funcionase con unos privilegios diferentes de los que debiera. La distribución estable anterior (woody) no se ve afectada por este problema. Para la distribución estable (sarge), este problema se ha corregido en la versión 4.2.0a+stable-2sarge1. La distribución inestable (sid) no se ve afectada por este problema. Le recomendamos que actualice el paquete ntp-server. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1.dsc Tamaño y suma MD5: 854 073a5db4d10747c018badaf285c8d673 http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1.diff.gz Tamaño y suma MD5: 227920 18441676d886725e9772f50d6d66ed73 http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable.orig.tar.gz Tamaño y suma MD5: 2272395 30f8b3d5b970c14dce5c6d8c922afa3e Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/n/ntp/ntp-doc_4.2.0a+stable-2sarge1_all.deb Tamaño y suma MD5: 888700 65e345e5a4c5671c35c35c2321a57929 Arquitectura Alpha: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_alpha.deb Tamaño y suma MD5: 281984 8018bab983d1b1273d80f13c98ab043e http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_alpha.deb Tamaño y suma MD5: 268648 6a928c73d9a35e5d46be564919bfc5b3 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_alpha.deb Tamaño y suma MD5: 33048 1206c292d2aea812ab31bc6c82747a83 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_alpha.deb Tamaño y suma MD5: 157866 8129080e8d5a3efeeb35639a016455cc http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_alpha.deb Tamaño y suma MD5: 48592 05084385b3fc719fc86ad052fa03417d Arquitectura AMD64: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_amd64.deb Tamaño y suma MD5: 264728 7fcf78a01ddc8e476057626abec86301 http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_amd64.deb Tamaño y suma MD5: 214096 e50b5a1b4dc57d8717fff35a3e482e11 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_amd64.deb Tamaño y suma MD5: 31970 0251dd0e396376bf7eddaab24011dba8 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_amd64.deb Tamaño y suma MD5: 129240 1c87bef079e38724a2c842001ba27444 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_amd64.deb Tamaño y suma MD5: 44064 75f22981803941881927a8d5c81e95ef Arquitectura ARM: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_arm.deb Tamaño y suma MD5: 257214 619dabee145fcc286294846d69d7d90c http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_arm.deb Tamaño y suma MD5: 209646 1e134996fc09d8d0c93a7bfb4414c95a http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_arm.deb Tamaño y suma MD5: 31368 3fe285ab9de86209226659ee91e07784 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_arm.deb Tamaño y suma MD5: 127812 d0a44d77818399c1dbffba95a0d2bb71 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_arm.deb Tamaño y suma MD5: 42664 6e4e47990a6d0c296fee757c6f4f0d43 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_i386.deb Tamaño y suma MD5: 255444 03cc653031d7be7ff023b66a59bc681e http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_i386.deb Tamaño y suma MD5: 200168 7a5bc9c7071e9b4c48573aa0e1334013 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_i386.deb Tamaño y suma MD5: 31284 82c3f7be081c0c49f7447c0a2bffe007 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_i386.deb Tamaño y suma MD5: 120276 e01e8f15ee6b755a71bc80662a9db60e http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_i386.deb Tamaño y suma MD5: 41574 82575f5fbb7a6bf7d5b98ec9ea0cdfc8 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_ia64.deb Tamaño y suma MD5: 302788 e9c9691a2effcb54e19e36637b8f4510 http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_ia64.deb Tamaño y suma MD5: 312428 82bbe1fcbfb03f64158b074116440c59 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_ia64.deb Tamaño y suma MD5: 35044 b9100c5ee1d7bb7feeb42a931078cdd5 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_ia64.deb Tamaño y suma MD5: 179862 dce97a989ead971d6a2a92914cc27b4c http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_ia64.deb Tamaño y suma MD5: 54388 c368e58b9ab51c7ee284962fb87df75f Arquitectura HP Precision: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_hppa.deb Tamaño y suma MD5: 268198 2fd7862ec6edb2fc494da2ddad4a04fd http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_hppa.deb Tamaño y suma MD5: 223882 45e64eae438e54010678c4238561bbe7 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_hppa.deb Tamaño y suma MD5: 32602 78cf25bd39bc1d32c7fe0717b85ebc0b http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_hppa.deb Tamaño y suma MD5: 132252 2a38c59d881fede586fe0a1188f68cb6 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_hppa.deb Tamaño y suma MD5: 45084 6b16a8e6dd8a4e734c5c78a48a661d53 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_m68k.deb Tamaño y suma MD5: 245984 0fd8a681ade16a07b93871b9f274c833 http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_m68k.deb Tamaño y suma MD5: 176774 0b0f69e0c66d6f884471d3f75ca97e7b http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_m68k.deb Tamaño y suma MD5: 30962 370a2555328ef924fd184e705f481fbb http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_m68k.deb Tamaño y suma MD5: 108038 f40c34ae5aa890b32ba3ad7ae9d2ebcf http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_m68k.deb Tamaño y suma MD5: 39940 52edbfdbe569a155f849e9cb1f171955 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_mips.deb Tamaño y suma MD5: 268154 9135d6701c0ab87d77a73cc9850a0726 http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_mips.deb Tamaño y suma MD5: 233488 56e93ee7ecba66b6ebca7310cd564faa http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_mips.deb Tamaño y suma MD5: 33926 fd4e4f7c6abd5ae4d106eb193944f616 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_mips.deb Tamaño y suma MD5: 138146 0e816e27f765f9a046127f4bb7163819 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_mips.deb Tamaño y suma MD5: 46228 acb472598aa68bcc2e02f7fa76c39519 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_mipsel.deb Tamaño y suma MD5: 270556 83a5301cef400a1c60ebab2a39907436 http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_mipsel.deb Tamaño y suma MD5: 242944 a6550d4d21423deecafbc8e5c24830b1 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_mipsel.deb Tamaño y suma MD5: 33942 c2660bf5737ede43d3857a09ae83462d http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_mipsel.deb Tamaño y suma MD5: 146338 669c97272299c5d6f79cf0cec161a270 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_mipsel.deb Tamaño y suma MD5: 46606 766f54b333ecafbce9f935c3013aa273 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_powerpc.deb Tamaño y suma MD5: 266082 4b95908ba945a5981de225e7f08a08cf http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_powerpc.deb Tamaño y suma MD5: 213172 40f7b322d123d4a0c07b0a72c88ea316 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_powerpc.deb Tamaño y suma MD5: 31914 41f2214cbba83c953645d828cb08163c http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_powerpc.deb Tamaño y suma MD5: 129092 f278da81542a03b383117acdbc223045 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_powerpc.deb Tamaño y suma MD5: 43684 67e6a656ad5786b54f5924b4d33f7da3 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_s390.deb Tamaño y suma MD5: 262906 a5dba3ef8693a44ca7e53c750a7b602c http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_s390.deb Tamaño y suma MD5: 209214 521113f21da1b4b125806dc673c13a41 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_s390.deb Tamaño y suma MD5: 31812 f115ec3f6c74b884c2e8d6ed46c362e8 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_s390.deb Tamaño y suma MD5: 126366 2bea02161d8fe272b63e9ea73afd2634 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_s390.deb Tamaño y suma MD5: 44204 b6c1d457ee2938707cc601ee533d4103 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/n/ntp/ntp_4.2.0a+stable-2sarge1_sparc.deb Tamaño y suma MD5: 255138 2fa91e71128b89183d52bda74f4e6329 http://security.debian.org/pool/updates/main/n/ntp/ntp-refclock_4.2.0a+stable-2sarge1_sparc.deb Tamaño y suma MD5: 201106 945e6362db7bca49daa7f1ae91637b60 http://security.debian.org/pool/updates/main/n/ntp/ntp-server_4.2.0a+stable-2sarge1_sparc.deb Tamaño y suma MD5: 31398 578d29c5f031717a9a5cd7c5afa6f756 http://security.debian.org/pool/updates/main/n/ntp/ntp-simple_4.2.0a+stable-2sarge1_sparc.deb Tamaño y suma MD5: 120274 9cabce720603c3b96b168df882bb3230 http://security.debian.org/pool/updates/main/n/ntp/ntpdate_4.2.0a+stable-2sarge1_sparc.deb Tamaño y suma MD5: 42486 75b2d4cc418c402819f29249b329fcb0 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgp_D4HUaRWYl.pgp
Description: PGP signature