-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 889-1 security@debian.org http://www.debian.org/security/ Martin Schulze 8 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : enigmail Vulnerabilidad : error de programación Ámbito : local (remoto) Sólo en Debian : no Id. de CVE : CAN-2005-3256 Aviso de CERT : VU#805121 Error Debian : 335731 Hadmut Danish descubrió un error en enigmail, que proporciona soporte para GPG en Mozilla MailNews y en Mozilla Thunderbird, que podía provocar el cifrado del correo con una clave pública errónea y, por tanto, la potencial revelación de datos confidenciales a otras personas. La distribución estable anterior (woody) no contiene los paquetes de enigmail. Para la distribución estable (sarge), este problema se ha corregido en la versión 0.91-4sarge2. Para la distribución inestable (sid), este problema se ha corregido en la versión 0.93-1. Le recomendamos que actualice los paquetes de enigmail. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/e/enigmail/enigmail_0.91-4sarge2.dsc Tamaño y suma MD5: 876 75a0758ff71b8651e26cb3d16320cb04 http://security.debian.org/pool/updates/main/e/enigmail/enigmail_0.91-4sarge2.diff.gz Tamaño y suma MD5: 17190 9d19e21a4feaf5177216646635949398 http://security.debian.org/pool/updates/main/e/enigmail/enigmail_0.91.orig.tar.gz Tamaño y suma MD5: 2027147 b802d62ea602d82d8d0c69cc807bf83a Arquitectura Alpha: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_alpha.deb Tamaño y suma MD5: 345752 818ab632bcb4ea7e8b4105086aa2b904 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_alpha.deb Tamaño y suma MD5: 350004 5087cf1624f2d70c5f0a543604556596 Arquitectura AMD64: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_amd64.deb Tamaño y suma MD5: 314392 f9f5d14e6e0d000cfc3394ecdd6115d7 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_amd64.deb Tamaño y suma MD5: 318672 d9fe5cf1c8c747e2c750f4687115f735 Arquitectura ARM: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_arm.deb Tamaño y suma MD5: 301182 0f7100552d152f8018726349de1bade3 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_arm.deb Tamaño y suma MD5: 306332 cd5027429531a8c3b87d9a2c5e8aaaab Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_i386.deb Tamaño y suma MD5: 298752 1ab5eee62ddb846a74441bc50d0120cf http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_i386.deb Tamaño y suma MD5: 304076 eb8586436db24bf342f69b1d3996c37e Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_ia64.deb Tamaño y suma MD5: 360432 cff589e212e6852048c65121be50e06c http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_ia64.deb Tamaño y suma MD5: 365434 f5571495756e2b8a72bf609bf2e73824 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_hppa.deb Tamaño y suma MD5: 321090 c2038c3d7274addf7387790275d668a1 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_hppa.deb Tamaño y suma MD5: 325354 c285ed213fc3a9cc62bbe2c0ac84ca2e Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_m68k.deb Tamaño y suma MD5: 299930 6f45c5101ae36faa4bef8f4bfb5dedaa http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_m68k.deb Tamaño y suma MD5: 305212 aade8a0d36c5205034c845fa803c230f Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_mips.deb Tamaño y suma MD5: 308046 11eec39a832de3fe90794a5958044678 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_mips.deb Tamaño y suma MD5: 313148 358aa614e2b4fb330a162b6bdd8a19b7 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_mipsel.deb Tamaño y suma MD5: 307274 5fa7f930926d0fdf8e60d86eda6c6579 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_mipsel.deb Tamaño y suma MD5: 312344 98db4ceb10b7848d8e58c83a8a02e968 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_powerpc.deb Tamaño y suma MD5: 300700 ee25b159b35a02b6d1e5f45212d6dae7 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_powerpc.deb Tamaño y suma MD5: 305824 6fbe747eb1eb09f56e634c6f9f21cef8 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_s390.deb Tamaño y suma MD5: 322512 1dbfe3be09e79091a5f01ae7f0b251a2 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_s390.deb Tamaño y suma MD5: 327176 a3a75f4c3782ed0e6e7fdb881e753661 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/e/enigmail/mozilla-enigmail_0.91-4sarge2_sparc.deb Tamaño y suma MD5: 299788 009c91ff056a4b6a3bf9adc5a3425335 http://security.debian.org/pool/updates/main/e/enigmail/mozilla-thunderbird-enigmail_0.91-4sarge2_sparc.deb Tamaño y suma MD5: 304074 a6fb00b36e7d52d91a136327928338c9 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgp86oqmMlfw2.pgp
Description: PGP signature