-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 909-1 security@debian.org http://www.debian.org/security/ Martin Schulze 23 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : horde3 Vulnerabilidad : entrada no saneada Ámbito : remoto Sólo en Debian : no Id. de CVE : CVE-2005-3759 Error Debian : 340323 Daniel Schreckling descubrió que el visor MIME de horde3, una suite de aplicaciones para la web, no saneaba siempre la entrada, dejando una posiblidad para forzar la devolución de código pernicioso que se podía ejecutar en la máquina de la víctima. La distribución estable anterior (woody) no contiene los paquetes de horde3. Para la distribución estable (sarge), estos problemas se han corregido en la versión 3.0.4-4sarge2. Para la distribución inestable (sid), estos problemas se han corregido en la versión 3.0.7-1. Le recomendamos que actualice el paquete horde3. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.dsc Tamaño y suma MD5: 627 27cf54c21d0c339df3365556e90c9ab1 http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.diff.gz Tamaño y suma MD5: 7645 522015d1367493bc630f00c4277f1489 http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz Tamaño y suma MD5: 3378143 e2221d409ba1c8841ce4ecee981d7b61 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2_all.deb Tamaño y suma MD5: 3432280 193fcb5f5c037a3a791bc81d29e9ab3f Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpyA4iDlsTOp.pgp
Description: PGP signature