DSA 830-1: Nuevos paquetes de ntlmaps corrigen revelación de información

To: debian-news-spanish@lists.debian.org
Subject: DSA 830-1: Nuevos paquetes de ntlmaps corrigen revelación de información
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 1 Oct 2005 01:03:33 +0200
Message-id: <[🔎] 200510010103.41331.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 830-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
30 de septiembre de 2005                http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : ntlmaps
Vulnerabilidad : permisos incorrectos
Ámbito         : local
Sólo en Debian : sí
Id. de CVE     : CAN-2005-2962

Drew Parsons advirtió que el guión post-instalación de ntlmaps, un
servidor proxy de autorización de NTLM, cambiaba los permisos del archivo
de configuración para que lo pudiesen leer todos. Contiene el nombre del
usuario y la contraseña del sistema Windows NT al que se conecta ntlmaps
y, por tanto, se le revelaban a los usuarios locales.

La distribución estable anterior (woody) no contiene el paquete ntlmaps.

Para la distribución estable (sarge) este problema se ha corregido en la
versión 0.9.9-2sarge1.

Para la distribución inestable (sid) este problema se ha corregido en la
versión 0.9.9-4.

Le recomendamos que actualice el paquete ntlmaps.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.dsc
      Tamaño y suma MD5:      600 4ae17d64d33187480d5933982e0cbf43
    
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.diff.gz
      Tamaño y suma MD5:    14553 345a3329564f222f830cc448d1bf2992
    
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9.orig.tar.gz
      Tamaño y suma MD5:    55459 02d0f83f499eaf988de4ffab2dfd3618

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1_all.deb
      Tamaño y suma MD5:    63806 f8af35d6fed72aaad660cabc4d0cd136


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpLtW5AsINNt.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 829-1: Nuevos paquetes de mysql corrigen ejecución de código arbitrario
Next by Date: DSA 831-1: Nuevos paquetes de mysql-dfsg corrigen ejecución de código arbitrario
Previous by thread: DSA 829-1: Nuevos paquetes de mysql corrigen ejecución de código arbitrario
Next by thread: DSA 831-1: Nuevos paquetes de mysql-dfsg corrigen ejecución de código arbitrario
Index(es):
- Date
- Thread