Aviso de seguridad de Debian
DSA-856-1 py2play -- error de diseño
- Fecha del informe:
- 10 de oct de 2005
- Paquetes afectados:
- py2play
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 326976.
En el diccionario CVE de Mitre: CVE-2005-2875. - Información adicional:
-
Arc Riley descubrió que py2play, un motor de juegos de red extremo a extremo, podía ejecutar código arbitrario recibido del juego en red p2p al que estuviese conectado sin ninguna comprobación de seguridad.
La distribución estable anterior (woody) no contiene los paquetes de py2play.
Para la distribución estable (sarge) este problema se ha corregido en la versión 0.1.7-1sarge1.
Para la distribución inestable (sid) este problema se ha corregido en la versión 0.1.8-1.
Le recomendamos que actualice el paquete py2play.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.dsc
- http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/p/py2play/python-2play_0.1.7-1sarge1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.