-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 907-1 security@debian.org http://www.debian.org/security/ Martin Schulze 23 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : ipmenu Vulnerabilidad : archivo temporal inseguro Ámbito : local Sólo en Debian : no Id. de CVE : CVE-2004-2569 Id. de BugTraq : 10269 Error Debian : 244709 Akira Yoshiyama de dio cuenta de que ipmenu, un GUI cursel para iptables/ iproute2, creaba un archivo temporal de una forma insegura, permitiendo que un atacante local sobreescribiese archivos arbitrarios usando un ataque de enlaces simbólicos. Para la distribución estable anterior (woody), este problema se ha corregido en la versión 0.0.3-4woody1 La distribución estable (sarge) no contiene el paquete ipmenu. Para la distribución inestable (sid), este problema se ha corregido en la versión 0.0.3-5. Le recomendamos que actualice el paquete ipmenu. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.dsc Tamaño y suma MD5: 561 89c838a80091dd0f86b8fa3455edf519 http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz Tamaño y suma MD5: 2307 0ba4d3b6153ea509c9d4617f98ae3893 http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3.orig.tar.gz Tamaño y suma MD5: 27078 e8c5de8c6d8ec97760c1a9d39d90fb18 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1_all.deb Tamaño y suma MD5: 23150 85df22e0cb86e28f3a57ed2687d7b863 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpe4RjHo3Xdv.pgp
Description: PGP signature