[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DSA 903-1: Nuevos paquetes de unzip corrigen modificación no autorizada de permisos

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 903-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
21 de noviembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : unzip
Vulnerabilidad : condición de fuga
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CAN-2005-2475
Id. de BugTraq : 14450
Error Debian   : 321927

Imran Ghory descubrió una condición de fuga en el código de
establecimiento de permisos en unzip. Al descomprimir un archivo en un
directorio al que un atacante tuviese acceso, a unzip se le podía engañar
para que estableciese los permisos de un archivo diferente, al que
tuviese acceso el usuario.

Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 5.50-1woody4.

Para la distribución estable (sarge), este problema se ha corregido en la
versión 5.52-1sarge2.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 5.52-4.

Le recomendamos que actualice el paquete unzip.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.0 alias woody
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4.dsc
      Tamaño y suma MD5:      571 684b8e8a520bfb6fa00ed477e1df9f0e
    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4.diff.gz
      Tamaño y suma MD5:     6099 44a7e7bb15dd3ab02a7e001cdaa0ca79
    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50.orig.tar.gz
      Tamaño y suma MD5:  1068379 6d27bcdf9b51d0ad0f78161d0f99582e

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_alpha.deb
      Tamaño y suma MD5:   160404 4031c211175ee7c728f8cc42334ae816

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_arm.deb
      Tamaño y suma MD5:   139336 7ebcf2fc5f4cc97000954c05bd80966b

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_i386.deb
      Tamaño y suma MD5:   122764 2369eed1365bb4f6aadd09ac75c9693b

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_ia64.deb
      Tamaño y suma MD5:   190982 a0e88f9c1279d3b2c7941690e439ff65

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_hppa.deb
      Tamaño y suma MD5:   146928 7cfae9b95228d90ca3a1d83bda79655b

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_m68k.deb
      Tamaño y suma MD5:   119542 f3b8481fb06596dc6fc84aeefd7e5bbf

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_mips.deb
      Tamaño y suma MD5:   142948 dc037b7fa6f703ca7a1b140d2c19911e

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_mipsel.deb
      Tamaño y suma MD5:   143390 3630211263e9245e1773913a2474a9ff

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_powerpc.deb
      Tamaño y suma MD5:   136326 0aa9b78a55e11796693b906f0900ac64

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_s390.deb
      Tamaño y suma MD5:   137018 cfd3ef68d1c6d2ecde54c1a67a6c3adc

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_sparc.deb
      Tamaño y suma MD5:   147472 3f90c2488e0bf3aa6b3f0ec8acd815d9


Debian GNU/Linux 3.1 alias sarge
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2.dsc
      Tamaño y suma MD5:      528 84e70559fc6ca7a2a9331f31f462b548
    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2.diff.gz
      Tamaño y suma MD5:     4970 69b3a1be17c376bf4419201f4d1ec8a5
    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52.orig.tar.gz
      Tamaño y suma MD5:  1140291 9d23919999d6eac9217d1f41472034a9

  Arquitectura Alpha:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_alpha.deb
      Tamaño y suma MD5:   175420 841029027991b860df6215c994b7c3b6

  Arquitectura AMD64:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_amd64.deb
      Tamaño y suma MD5:   154804 c3a1cf3a9e5f63af998df54898e4d88f

  Arquitectura ARM:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_arm.deb
      Tamaño y suma MD5:   155356 7d0ea21c83b7c01c74c3822abd5f022c

  Arquitectura Intel IA-32:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_i386.deb
      Tamaño y suma MD5:   144864 320a080d0cfbf93a47e75469d95f84e9

  Arquitectura Intel IA-64:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_ia64.deb
      Tamaño y suma MD5:   206580 ba92d4f8810bc7a44ab7c8957f23222a

  Arquitectura HP Precision:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_hppa.deb
      Tamaño y suma MD5:   162756 fd86bf652a165e4f8d390faae9568514

  Arquitectura Motorola 680x0:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_m68k.deb
      Tamaño y suma MD5:   133674 da733ceba3d7467b46a5ec4ba92d4acc

  Arquitectura Big endian MIPS:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_mips.deb
      Tamaño y suma MD5:   163318 773c63ffc83a536d8809757d5a8a8b4a

  Arquitectura Little endian MIPS:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_mipsel.deb
      Tamaño y suma MD5:   163892 18f2898f965b04c40d72d92c91243dfd

  Arquitectura PowerPC:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_powerpc.deb
      Tamaño y suma MD5:   157286 822fb6f064c6a298659f4966034a76fb

  Arquitectura IBM S/390:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_s390.deb
      Tamaño y suma MD5:   156410 7bb65d46d779040eeaddab1ff916c039

  Arquitectura Sun Sparc:

    
http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_sparc.deb
      Tamaño y suma MD5:   154876 763b24730efd2ac6a334f8d1af1706be


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpiuHnpgywyD.pgp
Description: PGP signature

Reply to: