DSA 907-1: Nuevo paquete de ipmenu corrige creación insegura de archivo temporal

To: debian-news-spanish@lists.debian.org
Subject: DSA 907-1: Nuevo paquete de ipmenu corrige creación insegura de archivo temporal
From: Juan Manuel Garcia Molina <juanma@debian.org>
Date: Sat, 7 Jan 2006 20:27:59 +0100
Message-id: <[🔎] 200601072028.04744.juanma@debian.org>

--------------------------------------------------------------------------
Aviso de seguridad de Debian DSA 907-1                 security@debian.org
http://www.debian.org/security/                             Martin Schulze
23 de noviembre de 2005                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Paquete        : ipmenu
Vulnerabilidad : archivo temporal inseguro
Ámbito         : local
Sólo en Debian : no
Id. de CVE     : CVE-2004-2569
Id. de BugTraq : 10269
Error Debian   : 244709

Akira Yoshiyama de dio cuenta de que ipmenu, un GUI cursel para iptables/
iproute2, creaba un archivo temporal de una forma insegura, permitiendo
que un atacante local sobreescribiese archivos arbitrarios usando un
ataque de enlaces simbólicos.

Para la distribución estable anterior (woody), este problema se ha
corregido en la versión 0.0.3-4woody1

La distribución estable (sarge) no contiene el paquete ipmenu.

Para la distribución inestable (sid), este problema se ha corregido en la
versión 0.0.3-5.

Le recomendamos que actualice el paquete ipmenu.


Instrucciones de actualización
------------------------------

wget url
        obtiene el archivo.
dpkg -i archivo.deb
        instala el archivo indicado.

Si va a usar el gestor de paquetes apt-get, emplee la línea
para sources.list que se proporciona al final del aviso:

apt-get update
        actualiza la base de datos interna
apt-get upgrade
        instala los paquetes corregidos

Puede usar una actualización automatizada, añadiendo los
recursos del final del aviso para la configuración adecuada.


Debian GNU/Linux 3.0 alias woody
--------------------------------

  Archivos con el código fuente:

    
http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.dsc
      Tamaño y suma MD5:      561 89c838a80091dd0f86b8fa3455edf519
    
http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz
      Tamaño y suma MD5:     2307 0ba4d3b6153ea509c9d4617f98ae3893
    
http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3.orig.tar.gz
      Tamaño y suma MD5:    27078 e8c5de8c6d8ec97760c1a9d39d90fb18

  Componentes independientes de la arquitectura:

    
http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1_all.deb
      Tamaño y suma MD5:    23150 85df22e0cb86e28f3a57ed2687d7b863


  Estos archivos probablemente se pasen a la distribución estable en
  su próxima revisión.


---------------------------------------------------------------------
Para apt-get:
  deb http://security.debian.org/ stable/updates main
Para dpkg-ftp:
  ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de correo:
  debian-security-announce@lists.debian.org
Información del paquete:
  'apt-cache show <paquete>' y http://packages.debian.org/<paquete>

-- 
        Juan Manuel  Garcia Molina
        Debian GNU/Linux Developer
juanma@debian.org     http://www.debian.org

Attachment: pgpe4RjHo3Xdv.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA 906-1: Nuevos paquetes de sylpheed corrigen ejecución de código arbitrario
Next by Date: DSA 908-1: Nuevos paquetes de sylpheed-claws corrigen ejecución de código arbitrario
Previous by thread: DSA 906-1: Nuevos paquetes de sylpheed corrigen ejecución de código arbitrario
Next by thread: DSA 908-1: Nuevos paquetes de sylpheed-claws corrigen ejecución de código arbitrario
Index(es):
- Date
- Thread