-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 903-1 security@debian.org http://www.debian.org/security/ Martin Schulze 21 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : unzip Vulnerabilidad : condición de fuga Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2475 Id. de BugTraq : 14450 Error Debian : 321927 Imran Ghory descubrió una condición de fuga en el código de establecimiento de permisos en unzip. Al descomprimir un archivo en un directorio al que un atacante tuviese acceso, a unzip se le podía engañar para que estableciese los permisos de un archivo diferente, al que tuviese acceso el usuario. Para la distribución estable anterior (woody), este problema se ha corregido en la versión 5.50-1woody4. Para la distribución estable (sarge), este problema se ha corregido en la versión 5.52-1sarge2. Para la distribución inestable (sid), este problema se ha corregido en la versión 5.52-4. Le recomendamos que actualice el paquete unzip. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4.dsc Tamaño y suma MD5: 571 684b8e8a520bfb6fa00ed477e1df9f0e http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4.diff.gz Tamaño y suma MD5: 6099 44a7e7bb15dd3ab02a7e001cdaa0ca79 http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50.orig.tar.gz Tamaño y suma MD5: 1068379 6d27bcdf9b51d0ad0f78161d0f99582e Arquitectura Alpha: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_alpha.deb Tamaño y suma MD5: 160404 4031c211175ee7c728f8cc42334ae816 Arquitectura ARM: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_arm.deb Tamaño y suma MD5: 139336 7ebcf2fc5f4cc97000954c05bd80966b Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_i386.deb Tamaño y suma MD5: 122764 2369eed1365bb4f6aadd09ac75c9693b Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_ia64.deb Tamaño y suma MD5: 190982 a0e88f9c1279d3b2c7941690e439ff65 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_hppa.deb Tamaño y suma MD5: 146928 7cfae9b95228d90ca3a1d83bda79655b Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_m68k.deb Tamaño y suma MD5: 119542 f3b8481fb06596dc6fc84aeefd7e5bbf Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_mips.deb Tamaño y suma MD5: 142948 dc037b7fa6f703ca7a1b140d2c19911e Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_mipsel.deb Tamaño y suma MD5: 143390 3630211263e9245e1773913a2474a9ff Arquitectura PowerPC: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_powerpc.deb Tamaño y suma MD5: 136326 0aa9b78a55e11796693b906f0900ac64 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_s390.deb Tamaño y suma MD5: 137018 cfd3ef68d1c6d2ecde54c1a67a6c3adc Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.50-1woody4_sparc.deb Tamaño y suma MD5: 147472 3f90c2488e0bf3aa6b3f0ec8acd815d9 Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2.dsc Tamaño y suma MD5: 528 84e70559fc6ca7a2a9331f31f462b548 http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2.diff.gz Tamaño y suma MD5: 4970 69b3a1be17c376bf4419201f4d1ec8a5 http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52.orig.tar.gz Tamaño y suma MD5: 1140291 9d23919999d6eac9217d1f41472034a9 Arquitectura Alpha: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_alpha.deb Tamaño y suma MD5: 175420 841029027991b860df6215c994b7c3b6 Arquitectura AMD64: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_amd64.deb Tamaño y suma MD5: 154804 c3a1cf3a9e5f63af998df54898e4d88f Arquitectura ARM: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_arm.deb Tamaño y suma MD5: 155356 7d0ea21c83b7c01c74c3822abd5f022c Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_i386.deb Tamaño y suma MD5: 144864 320a080d0cfbf93a47e75469d95f84e9 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_ia64.deb Tamaño y suma MD5: 206580 ba92d4f8810bc7a44ab7c8957f23222a Arquitectura HP Precision: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_hppa.deb Tamaño y suma MD5: 162756 fd86bf652a165e4f8d390faae9568514 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_m68k.deb Tamaño y suma MD5: 133674 da733ceba3d7467b46a5ec4ba92d4acc Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_mips.deb Tamaño y suma MD5: 163318 773c63ffc83a536d8809757d5a8a8b4a Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_mipsel.deb Tamaño y suma MD5: 163892 18f2898f965b04c40d72d92c91243dfd Arquitectura PowerPC: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_powerpc.deb Tamaño y suma MD5: 157286 822fb6f064c6a298659f4966034a76fb Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_s390.deb Tamaño y suma MD5: 156410 7bb65d46d779040eeaddab1ff916c039 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/u/unzip/unzip_5.52-1sarge2_sparc.deb Tamaño y suma MD5: 154876 763b24730efd2ac6a334f8d1af1706be Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpiuHnpgywyD.pgp
Description: PGP signature