Рекомендация Debian по безопасности

DSA-3569-1 openafs -- обновление безопасности

Дата сообщения:
05.05.2016
Затронутые пакеты:
openafs
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8312, CVE-2016-2860.
Более подробная информация:

В openafs, реализации распределённой файловой системы AFS, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2015-8312

    Потенциальный отказ в обслуживании, вызываемый ошибкой в логике pioctl, позволяющей локальному пользователю переполнить буфер ядра одним NUL-байтом.

  • CVE-2016-2860

    Петер Ианнуччи обнаружил, что пользователи из посторонних областей Kerberos могут создавать группы как будто они являются администраторами.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.6.9-2+deb8u5.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 1.6.17-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.6.17-1.

Рекомендуется обновить пакеты openafs.