--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 885-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
7 de noviembre de 2005 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Paquete : openvpn
Vulnerabilidad : varias
Ámbito : remoto
Sólo en Debian : no
Id. de CVE : CVE-2005-3393 CVE-2005-3409
Aviso de CERT :
Id. de BugTraq : 15239
Error Debian : 336751 337334
Se han descubierto varias vulnerabilidades en OpenVPN, un daemon libre
para redes privadas virtuales. El proyecto Common Vulnerabilities and
Exposures identifica los siguientes problemas:
CVE-2005-3393
Se ha descubierto una vulnerabilidad de cadena de formato que podía
permitir que se ejecutase código arbitrario en el cliente.
CVE-2005-3409
Se ha descubierto que una referencia que apuntaba a un puntero NULO, de
lo que se podía sacar provecho para hacer caer el servidor.
La distribución estable anterior (woody) no contiene los paquetes de
openvpn.
Para la distribución estable (sarge), estos problemas se han corregido en
la versión 2.0-1sarge2.
Para la distribución inestable (sid), estos problemas se han corregido en
la versión 2.0.5-1.
Le recomendamos que actualice el paquete openvpn.
Instrucciones de actualización
------------------------------
wget url
obtiene el archivo.
dpkg -i archivo.deb
instala el archivo indicado.
Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:
apt-get update
actualiza la base de datos interna
apt-get upgrade
instala los paquetes corregidos
Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.
Debian GNU/Linux 3.1 alias sarge
--------------------------------
Archivos con el código fuente:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2.dsc
Tamaño y suma MD5: 629 1cea04a008a9b888b404c7ec2e5c2ef2
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2.diff.gz
Tamaño y suma MD5: 52800 a48a32ae512664fa21ac2f18b13aca8b
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0.orig.tar.gz
Tamaño y suma MD5: 639201 7401faebc6baee9add32608709c54eec
Arquitectura Alpha:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_alpha.deb
Tamaño y suma MD5: 347438 9dcec8dd6cdf3efcaea58097a526d95d
Arquitectura AMD64:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_amd64.deb
Tamaño y suma MD5: 316598 34e437c2b5c671a0945e23dc314c7d61
Arquitectura ARM:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_arm.deb
Tamaño y suma MD5: 296726 7eb2f74d7f6334aa864638b18261e6ed
Arquitectura Intel IA-32:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_i386.deb
Tamaño y suma MD5: 302630 b48bfb10468d6177ca5825382a5b9f3a
Arquitectura Intel IA-64:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_ia64.deb
Tamaño y suma MD5: 395760 ca6d5c797d96fccf4ff785406bc9cd8c
Arquitectura HP Precision:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_hppa.deb
Tamaño y suma MD5: 316894 d8a83c52f67b478a7ac2481411b4850c
Arquitectura Motorola 680x0:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_m68k.deb
Tamaño y suma MD5: 276658 fb776634c4805ce5b3c98b34c244b8b8
Arquitectura Big endian MIPS:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_mips.deb
Tamaño y suma MD5: 317832 400f6f80ece6d8937aca0500a47aaba8
Arquitectura Little endian MIPS:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_mipsel.deb
Tamaño y suma MD5: 319656 ea3d192a110f8231ac4146490cd4ab46
Arquitectura PowerPC:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_powerpc.deb
Tamaño y suma MD5: 309090 8baabfbe69032a23414ca0e97caec7b9
Arquitectura IBM S/390:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_s390.deb
Tamaño y suma MD5: 307492 c63d7c1f5ac2f469ecfdee8673da39d4
Arquitectura Sun Sparc:
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_sparc.deb
Tamaño y suma MD5: 295050 913b178ac53ea6676600200c95be4f46
Estos archivos probablemente se pasen a la distribución estable en
su próxima revisión.
---------------------------------------------------------------------
Para apt-get:
deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
debian-security-announce@lists.debian.org
Información del paquete:
'apt-cache show <paquete>' y http://packages.debian.org/<paquete>
--
Juan Manuel Garcia Molina
Debian GNU/Linux Developer
juanma@debian.org http://www.debian.org
Attachment:
pgpIzppi2xESa.pgp
Description: PGP signature