Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2168-1 openafs

Debians sikkerhedsbulletin

DSA-2168-1 openafs -- flere sårbarheder

Rapporteret den:

16. feb 2011

Berørte pakker:

openafs

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0430, CVE-2011-0431.

Yderligere oplysninger:

To sårbarheder blev opdaget i det distribuerede filsystem AFS:

• CVE-2011-0430

  Andrew Deason opdagede at en dobbelt frigivelse i Rx-serverprocessen kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

• CVE-2011-0431

  Man opdagede at utilstrækkelig fejlhåndtering i kernemodulet kunne føre til lammelsesangreb.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.4.7.dfsg1-6+lenny4. På grund af tekniske problemer med builld-infrastrukturen er opdateringen endnu ikke tilgængelig, men snart blive overført til arkivet.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.12.1+dfsg-4.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.14+dfsg-1.

Vi anbefaler at du opgraderer dine openafs-pakker. Bemærk, for at sikkerhedsopdateringen kan træde i kraft skal du genopbygge kernemodulet OpenAFS.