[Lista] [SEGURIDAD] Actualización de Fedora Core 2: enscript-1.6.1-25.2

Write haof XML files: Luis Tabera ( lftabera(ARR)yahoo.es)
Fecha: mié 26 ene 2005 - 20:41:55 CET

Siguiente mensaje: Victor Alejandro Rocha Hernández: "[Lista] Iptables"
Mensaje anterior: Luis Tabera: "[Lista] [SEGURIDAD] Actualización de Fedora Core 3 : enscript-1.6.1-28.0.2"
Mensajes Ordenados por: [ fecha ] [ Hilo de conversación ] [ tema ] [ autor ] [ adjunto ]

---------------------------------------------------------------------
Notificación de Actualización de Fedora
FEDORA-2005-015
2005-01-26
---------------------------------------------------------------------

Producto : Fedora Core 2
Nombre : enscript
Versión : 1.6.1
Release : 25.2
Sumario : Un convertor de ASCII a PostScript.
Descripción :
GNU enscript es una inplementación libre del programa de Adobe Enscript.
Enscript convierte archivos ASCII en PostScript(TM) y envía el resultado a la cola de
impresión especificada o lo salva en un fichero. Enscript se puede extender
para manejar distintos dispositivos de salida y varias opciones para personalizar
las salidas.

---------------------------------------------------------------------
Información de Actualización:

Erik Sjölund ha descubierto diversos problemas de seguridad importantes en enscript,
un programa que convierte texto ASCII en Postscript y otros formatos.
El proyecto The Common Vulnerabilities and Exposures project ha identificado
ñas siguientes vulnerabilidades:

CAN-2004-1184

Una entrada insana puede causar la ejecución de comandos arbitrarios a través del soporte
de tuberías EPSF. Se ha desactivado, también el flujo ascendente.

CAN-2004-1185

Debido a la falta de control en nombre de ficheros, es posible que un archivo especialmente diseñado
pueda causar la ejecución de comandos arbitrarios.

CAN-2004-1186

Diversos desbordamientos de buffer que pueden hacer que el programa se cuelgue.

---------------------------------------------------------------------
* Lunes 24 de Enero 2005 Tim Waugh < twaugh(ARR)redhat.com> 1.6.1-25.2

- Parche para CAN-2004-1186 (bug #114684).

* Jueve 11 de Enero 2005 Tim Waugh < twaugh(ARR)redhat.com> 1.6.1-25.1

- Parche para CAN-2004-1186 (bug #114684).
- Parche para CAN-2004-1185 (bug #114684).
- parche "Backported" para CAN-2004-1184 (bug #114684).

---------------------------------------------------------------------
Esta actualización puede ser descargada de:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/

aa8a46ea612edcccad9c3a90812e7b87 SRPMS/enscript-1.6.1-25.2.src.rpm
333674557f54bd9e05ad7b57e91ccd97 x86_64/enscript-1.6.1-25.2.x86_64.rpm
d1042af5d9397370d41170d06ce07d23 x86_64/debug/enscript-debuginfo-1.6.1-25.2.x86_64.rpm
d42a75862ed92f3a01840c42cc476a45 i386/enscript-1.6.1-25.2.i386.rpm
15dab7f96309408804dc89b233984dbe i386/debug/enscript-debuginfo-1.6.1-25.2.i386.rpm

Esta actualización también se puede instalar con el Asistente de
Acualización; Se puede lanzar este asistente con el comando 'up2date'.

---------------------------------------------------------------------

-- 
lista de correo fedora-announce-list
fedora-announce-list(ARR)redhat.com
http://www.redhat.com/mailman/listinfo/fedora-announce-list
_______________________________________________
lista mailing list
lista(ARR)fedora-es.com
http://fedora-es.com/mailman/listinfo/lista

Siguiente mensaje: Victor Alejandro Rocha Hernández: "[Lista] Iptables"
Mensaje anterior: Luis Tabera: "[Lista] [SEGURIDAD] Actualización de Fedora Core 3 : enscript-1.6.1-28.0.2"
Mensajes Ordenados por: [ fecha ] [ Hilo de conversación ] [ tema ] [ autor ] [ adjunto ]

Este archivo fue generado por hypermail 2.1.7 : sáb 19 mar 2005 - 00:29:33 CET


Web dns.bdat.net