Debian liberó una actualización para Simpleproxy, esta repara un vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.
Debian Security Advisory
DSA-786-1 simpleproxy
Debian GNU/Linux 3.1 alias sarge | SimpleProxy | < | 3.2-3 |
Debian liberó una actualización para Simpleproxy, esta repara una vulnerabilidad que puede explotarse por personas malicosas para comprometer un sistema vulnerable.
Ulf Härnhammar encontró que SimpleProxy tiene un error de formato de cadena al manejar repuestas desde un proxy HTTP y podría ser explotada para ajecutar código arbitrario.
Ver:
Vulnerabiliadad de Formato de Cadena al responder al proxy HTTP en Simpleproxy.
Acceso al sistema.
Aplicar la actualización.
-- Debian GNU/Linux 3.1 alias sarge --
Source:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1.dscAlpha:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_alpha.debAMD64:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_amd64.debARM:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_arm.debIntel IA-32:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_i386.debIntel IA-64:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_ia64.debHPPA:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_hppa.debMotorola 680x0:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_m68k.debBig endian MIPS:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_mips.debLittle endian MIPS:
http://security.debian.org/pool/updates/main/s/simpleproxy/simpleproxy_3.2-3sarge1_mipsel.debMayor información.
http://www.debian.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT