Säkerhetsbulletin från Debian

DSA-3387-1 openafs -- säkerhetsuppdatering

Rapporterat den:
2015-11-01
Berörda paket:
openafs
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-7762, CVE-2015-7763.
Ytterligare information:

John Stumpo upptäckte att OpenAFS, ett distribuerat filsystem, inte initierar vissa nätverkspaket fullständigt innan dom sänds. Detta kan leda till avslöjande av rentext i tidigare behandlade paket.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.6.1-3+deb7u5.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.6.9-2+deb8u4.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.6.15-1.

Vi rekommenderar att ni uppgraderar era openafs-paket.