Информация по безопасности / 2011 / Информация о безопасности -- DSA-2168-1 openafs

Рекомендация Debian по безопасности

DSA-2168-1 openafs -- несколько уязвимостей

Дата сообщения:

16.02.2011

Затронутые пакеты:

openafs

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0430, CVE-2011-0431.

Более подробная информация:

Обнаружено две уязвимости в распределённой файловой системе AFS:

• CVE-2011-0430

  Andrew Deason обнаружил, что повторное освобождение памяти в серверном процессе Rx может привести к отказу в обслуживании или выполнению произвольного кода.

• CVE-2011-0431

  Было обнаружено, что неполная обработка ошибок в модуле ядра может привести к отказу в обслуживании.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.4.7.dfsg1-6+lenny4. Из-за технических проблем с инфраструктурой автоматической сборки (buildd) обновление пока недоступно, но скоро будет добавлено в архив.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 1.4.12.1+dfsg-4.

Для нестабильного дистрибутива (Sid) эта проблема исправлена в версии 1.4.14+dfsg-1.

Мы рекомендуем вам обновить пакеты openafs. Обратите внимание, что для применения данного обновления безопасности вам необходимо пересобрать модуль ядра OpenAFS.