Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-772-1 apt-cacher -- olvido de sanear la entrada

Fecha del informe:

3 de ago de 2005

Paquetes afectados:

apt-cacher

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2005-1854.

Información adicional:

Eduard Bloch descubrió un error en apt-cacher, un sistema de caché para paquetes y archivos fuentes de Debian, que podía permitir que los atacantes remotos ejecutasen órdenes remotas como el usuario www-data en la máquina que hiciese de caché.

La distribución estable anterior (woody) no contiene este paquete.

Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.4sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 0.9.10.

Le recomendamos que actualice el paquete apt-cacher.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:

http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.dsc

http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français svenska

Cómo modificar el idioma por defecto de los documentos