USN-847-1/-2 Octubre 08, 2009 devscripts
Errores detectados:
CVE-2009-2946:
Raphael Geissert descubrió que uscan, una parte de devscripts, no limpia las entradas cuando procesa rutas. Si uscan procesa un nombre de archivo especialmente diseñado para un archivo en un servidor remoto, un atacante puede ejecutar código en forma arbitraría con los privilegios del usuario que invoca el programa.
Versiones afectadas:
- Ubuntu 6.06 LTS
- Ubuntu 8.04 LTS
- Ubuntu 8.10
- Ubuntu 9.04
Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.
Solución:
El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:
- Ubuntu 6.06 LTS:
- devscripts 2.9.10-0ubuntu0.1
- Ubuntu 8.04 LTS:
- devscripts 2.10.11ubuntu5.8.04.4
- Ubuntu 8.10:
- devscripts 2.10.26ubuntu15.2
- Ubuntu 9.04:
- devscripts 2.10.39ubuntu7.1
En general la actualización del sistema es suficiente para solucionar este problema.
Tags in book pages tags
Adsl
Apache
Apt
Archivos
batería
Certificados
Chromium
CMS
Cron
Descarga
Desktop
Disco
Diseño
Drupal
eAccelerator
Encriptado
energía
finanzas
Firefox
Flash
Fotos
Google
Grub
Grub2
Gtalk
Hora
Impresión
Instalación
Internet
jabber
Juegos
kde4
LDAP
Logs
LVM
Módems
Mapas
Mirror
Monitoreo
Multimedia
MySQL
Ndiswrapper
Notebooks
Oficina
OpenSSH
P2P
PHP
Pidgin
Programación
Proxy
Proyectos
RAID
Red
RSA
Scanner
Seguridad
Servicios
Sistema Operativo
SSH
Suhosin
SVN
Tutoriales
Ubuntu 8.04
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Upgrade
Video Conferencia
Virtualización
vmware
WiFi
Wordpress