Aviso de seguridad de Debian
DSA-869-1 eric -- olvido de sanear la entrada
- Fecha del informe:
- 21 de oct de 2005
- Paquetes afectados:
- eric
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 330893.
En el diccionario CVE de Mitre: CVE-2005-3068. - Información adicional:
-
Los desarrolladores de eric, un IDE para Python con muchas prestaciones, han corregido un error el el procesamiento de archivos de proyectos que podía provocar la ejecución de código arbitrario.
La distribución estable anterior (woody) no contiene el paquete eric.
Para la distribución estable (sarge) este problema se ha corregido en la versión 3.6.2-2.
Para la distribución inestable (sid), este problema se ha corregido en la versión 3.7.2-1.
Le recomendamos que actualice el paquete eric.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.dsc
- http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.diff.gz
- http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.