"Package: wget
Vulnerability: Insufficient input validation
Problem type: remote
Debian-specific: No
Debian bug: 549293
CVE ID: CVE-2009-3490
Daniel Stenberg discovered that wget, a network utility to retrieve files from the Web using http(s) and ftp, is vulnerable to the "Null Prefix Attacks Against SSL/TLS Certificates" published at the Blackhat conference some time ago. This allows an attacker to perform undetected man-in-the-middle attacks via a crafted ITU-T X.509 certificate with an injected null byte in the Common Name field."
Version de los paquetes que soluciónan el problema:
Debian Etch
1.10.2-2+etch1
Debian Lenny
1.11.4-2+lenny1
Debian Squeeze
El problema será solucionado pronto
Debian Sid
1.12-1
Procedamos entonces a solucionar este problema:
Lo primero es ver la version del paquete (se que hay otras formas)
sairux@storm:~$ apt-cache policy wget
wget:
Instalados: 1.11.4-2
Candidato: 1.11.4-2
Tabla de versión:
*** 1.11.4-2 0
500 http://ftp.debian.org lenny/main Packages
Podemos usar este otro comando:
sairux@storm:~$ apt-cache showpkg wget
1.11.4-2 es la versión que tenemos instalada y como vimos necesitamos la 1.11.4-2+lenny1, entonces actualicemos la lista de los repositorios
sairux@storm:~# apt-get update
Ahora actualicemos nuestra distribución
sairux@storm:~# apt-get dist-upgrade
...
Se actualizarán los siguientes paquetes:
*wget
Des:1 http://security.debian.org lenny/updates/main wget 1.11.4-2+lenny1 [608kB]
Preparando para reemplazar wget 1.11.4-2 (usando .../wget_1.11.4-2+lenny1_i386.deb) ...
Desempaquetando el reemplazo de wget ...
...
Procesando disparadores para man-db ...
Configurando wget (1.11.4-2+lenny1) ...
sairux@storm:~$ apt-cache policy wget
wget:
Instalados: 1.11.4-2+lenny1
Candidato: 1.11.4-2+lenny1
Tabla de versión:
*** 1.11.4-2+lenny1 0
500 http://security.debian.org lenny/updates/main Packages
100 /var/lib/dpkg/status
1.11.4-2 0
500 http://ftp.debian.org lenny/main Packages
Ahora tenemos nuestro paquete actualizado y sin peligros :).
Entradas
No hay comentarios:
Publicar un comentario