Aviso de seguridad de Debian

DSA-772-1 apt-cacher -- olvido de sanear la entrada

Fecha del informe:
3 de ago de 2005
Paquetes afectados:
apt-cacher
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2005-1854.
Información adicional:

Eduard Bloch descubrió un error en apt-cacher, un sistema de caché para paquetes y archivos fuentes de Debian, que podía permitir que los atacantes remotos ejecutasen órdenes remotas como el usuario www-data en la máquina que hiciese de caché.

La distribución estable anterior (woody) no contiene este paquete.

Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.4sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 0.9.10.

Le recomendamos que actualice el paquete apt-cacher.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.dsc
http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.