DSA 802-1: Nuevos paquetes de cvs corrigen archivos temporales inseguros

To: debian-news-spanish@lists.debian.org
Subject: DSA 802-1: Nuevos paquetes de cvs corrigen archivos temporales inseguros
From: Juan Manuel García Molina <juanma@superiodico.net>
Date: Thu, 8 Sep 2005 18:01:00 +0200
Message-id: <[🔎] 200509081801.12258.juanma@superiodico.net>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 802-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
7 de septiembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : cvs
Vulnerabilidad : archivos temporales inseguros
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2693
Error Debian   : 325106

Marcus Meissner descubrió que el programa cvsbug de CVS, que sirve el
conocido sistema de versiones concurrentes, usaba archivos temporales de
una forma no segura.

Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 1.11.1p1debian-13.

En la distribución estable (sarge), el paquete cvs ya no exponía el
programa cvsbug.

En la distribución inestable (sid), el paquete cvs ya no exponía el
programa cvsbug.

Le recomendamos que actualice el paquete cvs.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.0 alias woody
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13.dsc
      Tamaño y suma MD5:      683 db16b937ddd5274dbcba38cd4fcd5888
    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13.diff.gz
      Tamaño y suma MD5:    57477 0f11d7ca8cb7b35bf4a12a8c4ad2716d
    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian.orig.tar.gz
      Tamaño y suma MD5:  2621658 500965ab9702b31605f8c58aa21a6205

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_alpha.deb
      Tamaño y suma MD5:  1179406 05f69db4383e65beda9af4fa5dc33481

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_arm.deb
      Tamaño y suma MD5:  1106388 916e15a512c7010791a726ad60a758a5

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_i386.deb
      Tamaño y suma MD5:  1085478 94dfd853806b5f4e17343184fa8b3a1e

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_ia64.deb
      Tamaño y suma MD5:  1272636 1966842db5aa4b4b73d70fb94cd53e82

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_hppa.deb
      Tamaño y suma MD5:  1148570 7d984ac4ba3ae1c98e1b31d09bc17b5e

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_m68k.deb
      Tamaño y suma MD5:  1067076 1c32e3d2af7669d06152c1586b2ab9be

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_mips.deb
      Tamaño y suma MD5:  1130904 622e68d86b8ae619b6d014bb91cf8b33

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_mipsel.deb
      Tamaño y suma MD5:  1132312 e6af9436fbd30a273abb8eeeef7cff80

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_powerpc.deb
      Tamaño y suma MD5:  1117418 a45eb850d4e47f4f26162dc50060e8a2

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_s390.deb
      Tamaño y suma MD5:  1098166 fd9bea393a0d256e01b0c7c22933af6e

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_sparc.deb
      Tamaño y suma MD5:  1108092 68aa285e827a0ce5b10733c6d0fb37bf


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
Juan Manuel  García Molina
  juanma@superiodico.net
http://www.superiodico.net

Attachment: pgp5xQBHzuep3.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 803-1: Nuevos paquetes de Apache corrigen contrabando de peticiones HTTP
Next by Date: DSA 805-1: Nuevos paquetes de Apache2 corrigen varias vulnerabilidades
Previous by thread: DSA 803-1: Nuevos paquetes de Apache corrigen contrabando de peticiones HTTP
Next by thread: DSA 805-1: Nuevos paquetes de Apache2 corrigen varias vulnerabilidades
Index(es):
- Date
- Thread