Aviso de seguridad de Debian
DSA-527-1 pavuk -- desbordamiento de buffer
- Fecha del informe:
- 3 de jul de 2004
- Paquetes afectados:
- pavuk
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10633.
En el diccionario CVE de Mitre: CVE-2004-0456. - Información adicional:
-
Ulf Härnhammar descubrió una vulnerabilidad en pavuk, un programa de recuperación de archivos, por medio de la cual una respuesta HTTP 305 pasada de tamaño enviada por un servidor malvado podría provocar la ejecución de código arbitrario con los privilegios del proceso pavuk.
Para la distribución estable actual (woody), este problema se ha corregido en la versión 0.9pl28-1woody1.
pavuk ya no está incluido en la distribución inestable de Debian.
Le recomendamos que actualice el paquete pavuk.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1.dsc
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/p/pavuk/pavuk_0.9pl28-1woody1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.