Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-970-1 kronolith -- entrada no saneada

Fecha del informe:

14 de feb de 2006

Paquetes afectados:

kronolith

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 342943, error 349261.
En el diccionario CVE de Mitre: CVE-2005-4189.

Información adicional:

Johannes Greil, de SEC Consult, descubrió varias vulnerabilidades de guiones a través del sitio en kronolith, la aplicación de calendario de Horde.

La distribución estable anterior (woody) no contiene los paquetes de kronolith.

Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.1.4-2sarge1.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.6-1 de kronolith2.

Le recomendamos que actualice los paquetes de kronolith y de kronolith2.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:

http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4-2sarge1.dsc

http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4-2sarge1.diff.gz

http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4-2sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français Português svenska

Cómo modificar el idioma por defecto de los documentos