Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-856-1 py2play -- error de diseño

Fecha del informe:

10 de oct de 2005

Paquetes afectados:

py2play

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 326976.
En el diccionario CVE de Mitre: CVE-2005-2875.

Información adicional:

Arc Riley descubrió que py2play, un motor de juegos de red extremo a extremo, podía ejecutar código arbitrario recibido del juego en red p2p al que estuviese conectado sin ninguna comprobación de seguridad.

La distribución estable anterior (woody) no contiene los paquetes de py2play.

Para la distribución estable (sarge) este problema se ha corregido en la versión 0.1.7-1sarge1.

Para la distribución inestable (sid) este problema se ha corregido en la versión 0.1.8-1.

Le recomendamos que actualice el paquete py2play.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:

http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.dsc

http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.diff.gz

http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/p/py2play/python-2play_0.1.7-1sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français svenska

Cómo modificar el idioma por defecto de los documentos