-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 802-1 security@debian.org http://www.debian.org/security/ Martin Schulze 7 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : cvs Vulnerabilidad : archivos temporales inseguros Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2693 Error Debian : 325106 Marcus Meissner descubrió que el programa cvsbug de CVS, que sirve el conocido sistema de versiones concurrentes, usaba archivos temporales de una forma no segura. Para la distribución estable anterior (woody), este problema se ha corregido en la versión 1.11.1p1debian-13. En la distribución estable (sarge), el paquete cvs ya no exponía el programa cvsbug. En la distribución inestable (sid), el paquete cvs ya no exponía el programa cvsbug. Le recomendamos que actualice el paquete cvs. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13.dsc Tamaño y suma MD5: 683 db16b937ddd5274dbcba38cd4fcd5888 http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13.diff.gz Tamaño y suma MD5: 57477 0f11d7ca8cb7b35bf4a12a8c4ad2716d http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian.orig.tar.gz Tamaño y suma MD5: 2621658 500965ab9702b31605f8c58aa21a6205 Arquitectura Alpha: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_alpha.deb Tamaño y suma MD5: 1179406 05f69db4383e65beda9af4fa5dc33481 Arquitectura ARM: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_arm.deb Tamaño y suma MD5: 1106388 916e15a512c7010791a726ad60a758a5 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_i386.deb Tamaño y suma MD5: 1085478 94dfd853806b5f4e17343184fa8b3a1e Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_ia64.deb Tamaño y suma MD5: 1272636 1966842db5aa4b4b73d70fb94cd53e82 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_hppa.deb Tamaño y suma MD5: 1148570 7d984ac4ba3ae1c98e1b31d09bc17b5e Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_m68k.deb Tamaño y suma MD5: 1067076 1c32e3d2af7669d06152c1586b2ab9be Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_mips.deb Tamaño y suma MD5: 1130904 622e68d86b8ae619b6d014bb91cf8b33 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_mipsel.deb Tamaño y suma MD5: 1132312 e6af9436fbd30a273abb8eeeef7cff80 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_powerpc.deb Tamaño y suma MD5: 1117418 a45eb850d4e47f4f26162dc50060e8a2 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_s390.deb Tamaño y suma MD5: 1098166 fd9bea393a0d256e01b0c7c22933af6e Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-13_sparc.deb Tamaño y suma MD5: 1108092 68aa285e827a0ce5b10733c6d0fb37bf Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel García Molina juanma@superiodico.net http://www.superiodico.net
Attachment:
pgp5xQBHzuep3.pgp
Description: PGP signature