Aviso de seguridad de Debian

DSA-942-1 albatross -- error de diseño

Fecha del informe:

16 de ene de 2006

Paquetes afectados:

albatross

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 16252.
En el diccionario CVE de Mitre: CVE-2006-0044.

Información adicional:

Se ha descubierto un error de diseño en el juego de herramientas para aplicaciones web Albatross, que provocaba que los datos suministrados por los usuarios se utilizaran como parte de ejecución para una plantilla y, por tanto, se podía provocar la ejecución de código arbitrario.

La distribución estable actual (woody) no contiene el paquete albatross.

Para la distribución estaable (sarge), este problema se ha corregido en la versión 1.20-2.

Para la distribución inestable (sid), este problema se ha corregido en la versión 1.33-1.

Le recomendamos que actualice el paquete albatross.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:: http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc; http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz; http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb; http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb; http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb; http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb; http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.