Aviso de seguridad de Debian

DSA-970-1 kronolith -- entrada no saneada

Fecha del informe:
14 de feb de 2006
Paquetes afectados:
kronolith
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 342943, error 349261.
En el diccionario CVE de Mitre: CVE-2005-4189.
Información adicional:

Johannes Greil, de SEC Consult, descubrió varias vulnerabilidades de guiones a través del sitio en kronolith, la aplicación de calendario de Horde.

La distribución estable anterior (woody) no contiene los paquetes de kronolith.

Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.1.4-2sarge1.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.6-1 de kronolith2.

Le recomendamos que actualice los paquetes de kronolith y de kronolith2.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4-2sarge1.dsc
http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4-2sarge1.diff.gz
http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/k/kronolith/kronolith_1.1.4-2sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.