Säkerhetsbulletin från Debian

DSA-3569-1 openafs -- säkerhetsuppdatering

Rapporterat den:
2016-05-05
Berörda paket:
openafs
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-8312, CVE-2016-2860.
Ytterligare information:

Två sårbarheter upptäcktes i openafs, en implementation av det distribuerade filsystemet AFS. Projektet Common Vulnerabilities and Exposures project identifierar följande problem:

  • CVE-2015-8312

    Potentiell överbelastning orsakad av ett fel i pioctl-logiken som tillåter en lokal användare att överskrida en kärnbuffer med en enstaka NULL-byte.

  • CVE-2016-2860

    Peter Iannucci upptäckte att användare från fjärran Kerberossfärer kan skapa grupper så som om dom vore administratörer.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.6.9-2+deb8u5.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.6.17-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.6.17-1.

Vi rekommenderar att ni uppgraderar era openafs-paket.