-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 882-1 security@debian.org http://www.debian.org/security/ Martin Schulze 4 de noviembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : openssl095 Vulnerabilidad : debilidad en el cifrado Ámbito : remoto Sólo en Debian : no Id. de CVE : CVE-2005-2969 Yutaka Oiwa descubrió una vulnerabilidad en la bilioteca OpenSSL, que podía permitir que un atacante realizara ataques de vuelta atrás en la versión del protocolo, lo que podía provocar el uso del protocolo SSL 2.0, menos seguro, aunque ambos extremos admitiesen SSL 3.0 o TLS 1.0. La tabla que se muestra a continuación explica en qué versiones y en qué distribuciones se ha corregido el problema. estable anterior (woody) estable (sarge) inestable (sid) openssl 0.9.6c-2.woody.8 0.9.7e-3sarge1 0.9.8-3 openssl094 0.9.4-6.woody.4 No disp. No disp. openssl095 0.9.5a-6.woody.6 No disp. No disp. openssl096 No disp. 0.9.6m-1sarge1 No disp. openssl097 No disp. No disp. 0.9.7g-5 Le recomendamos que actualice los paquetes de libssl. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.6.dsc Tamaño y suma MD5: 631 06d702bf602bdf36e76ccf1d293e2755 http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.6.diff.gz Tamaño y suma MD5: 39425 bbc79b4a3b51c3407642a909924636b3 http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a.orig.tar.gz Tamaño y suma MD5: 1892089 99d22f1d4d23ff8b927f94a9df3997b4 Arquitectura Alpha: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_alpha.deb Tamaño y suma MD5: 497428 d7f43468426f4937d9f6f4f200b62ac4 Arquitectura ARM: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_arm.deb Tamaño y suma MD5: 402790 3b6d0893487c55369771219423b8acf0 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_i386.deb Tamaño y suma MD5: 400034 11c30a4af4fb8f00848aff98caf4a721 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_m68k.deb Tamaño y suma MD5: 377034 5bc6aa7ce2c912bf6b306db88044e58d Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_mips.deb Tamaño y suma MD5: 412864 ca4c4ace9a42844cfd93320f6438895a Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_mipsel.deb Tamaño y suma MD5: 407678 ca10a64a6c760d2e45f2a1cdfa33ed1e Arquitectura PowerPC: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_powerpc.deb Tamaño y suma MD5: 425740 106ba99bf991c3e8864d414be25a92e4 Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.6_sparc.deb Tamaño y suma MD5: 412474 1abb2a98b00c638cf88cead55ec5959f Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpVYXvWSZE5L.pgp
Description: PGP signature