Säkerhetsbulletin från Debian

DSA-2283-1 krb5-appl -- programmeringsfel

Rapporterat den:
2011-07-25
Berörda paket:
krb5-appl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1526.
Ytterligare information:

Tim Zingelmann upptäckte att på grund av ett felaktigt configure-skript misslyckades kerboriserade FTP-servern att sätta den effektiva GID'en korrekt, vilket resulterade i en utökning av privilegier.

Den gamla stabila utgåvan (Lenny) påverkas inte.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.1-1.1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era krb5-appl-paket.