-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 885-1 security@debian.org http://www.debian.org/security/ Martin Schulze 7 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : openvpn Vulnerabilidad : varias Ámbito : remoto Sólo en Debian : no Id. de CVE : CVE-2005-3393 CVE-2005-3409 Aviso de CERT : Id. de BugTraq : 15239 Error Debian : 336751 337334 Se han descubierto varias vulnerabilidades en OpenVPN, un daemon libre para redes privadas virtuales. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas: CVE-2005-3393 Se ha descubierto una vulnerabilidad de cadena de formato que podía permitir que se ejecutase código arbitrario en el cliente. CVE-2005-3409 Se ha descubierto que una referencia que apuntaba a un puntero NULO, de lo que se podía sacar provecho para hacer caer el servidor. La distribución estable anterior (woody) no contiene los paquetes de openvpn. Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.0-1sarge2. Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.5-1. Le recomendamos que actualice el paquete openvpn. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2.dsc Tamaño y suma MD5: 629 1cea04a008a9b888b404c7ec2e5c2ef2 http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2.diff.gz Tamaño y suma MD5: 52800 a48a32ae512664fa21ac2f18b13aca8b http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0.orig.tar.gz Tamaño y suma MD5: 639201 7401faebc6baee9add32608709c54eec Arquitectura Alpha: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_alpha.deb Tamaño y suma MD5: 347438 9dcec8dd6cdf3efcaea58097a526d95d Arquitectura AMD64: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_amd64.deb Tamaño y suma MD5: 316598 34e437c2b5c671a0945e23dc314c7d61 Arquitectura ARM: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_arm.deb Tamaño y suma MD5: 296726 7eb2f74d7f6334aa864638b18261e6ed Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_i386.deb Tamaño y suma MD5: 302630 b48bfb10468d6177ca5825382a5b9f3a Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_ia64.deb Tamaño y suma MD5: 395760 ca6d5c797d96fccf4ff785406bc9cd8c Arquitectura HP Precision: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_hppa.deb Tamaño y suma MD5: 316894 d8a83c52f67b478a7ac2481411b4850c Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_m68k.deb Tamaño y suma MD5: 276658 fb776634c4805ce5b3c98b34c244b8b8 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_mips.deb Tamaño y suma MD5: 317832 400f6f80ece6d8937aca0500a47aaba8 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_mipsel.deb Tamaño y suma MD5: 319656 ea3d192a110f8231ac4146490cd4ab46 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_powerpc.deb Tamaño y suma MD5: 309090 8baabfbe69032a23414ca0e97caec7b9 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_s390.deb Tamaño y suma MD5: 307492 c63d7c1f5ac2f469ecfdee8673da39d4 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_sparc.deb Tamaño y suma MD5: 295050 913b178ac53ea6676600200c95be4f46 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpIzppi2xESa.pgp
Description: PGP signature