Debians sikkerhedsbulletin

DSA-2283-1 krb5-appl -- programmeringsfejl

Rapporteret den:
25. jul 2011
Berørte pakker:
krb5-appl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-1526.
Yderligere oplysninger:

Tim Zingelmann opdagede, at på grund af et ukorrekt opsætningsskript, lykkedes det ikke den kerboriserede ftp-server at opsætte den effektive GID på korrekt vis, hvilket medførte rettighedsforøgelse.

Den gamle stabile distribution (lenny) er ikke påvirket.

I den stabile distribution (squeeze), er dette problem rettet i version 1.0.1-1.1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine krb5-appl-pakker.