Aviso de seguridad de Debian

DSA-869-1 eric -- olvido de sanear la entrada

Fecha del informe:
21 de oct de 2005
Paquetes afectados:
eric
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 330893.
En el diccionario CVE de Mitre: CVE-2005-3068.
Información adicional:

Los desarrolladores de eric, un IDE para Python con muchas prestaciones, han corregido un error el el procesamiento de archivos de proyectos que podía provocar la ejecución de código arbitrario.

La distribución estable anterior (woody) no contiene el paquete eric.

Para la distribución estable (sarge) este problema se ha corregido en la versión 3.6.2-2.

Para la distribución inestable (sid), este problema se ha corregido en la versión 3.7.2-1.

Le recomendamos que actualice el paquete eric.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.dsc
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.diff.gz
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.