Aviso de seguridad de Debian
DSA-772-1 apt-cacher -- olvido de sanear la entrada
- Fecha del informe:
- 3 de ago de 2005
- Paquetes afectados:
- apt-cacher
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2005-1854.
- Información adicional:
-
Eduard Bloch descubrió un error en apt-cacher, un sistema de caché para paquetes y archivos fuentes de Debian, que podía permitir que los atacantes remotos ejecutasen órdenes remotas como el usuario www-data en la máquina que hiciese de caché.
La distribución estable anterior (woody) no contiene este paquete.
Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.4sarge1.
Para la distribución inestable (sid), este problema se ha corregido en la versión 0.9.10.
Le recomendamos que actualice el paquete apt-cacher.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.dsc
- http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.tar.gz
- http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1.tar.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/a/apt-cacher/apt-cacher_0.9.4sarge1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.