Debians sikkerhedsbulletin
DSA-2283-1 krb5-appl -- programmeringsfejl
- Rapporteret den:
- 25. jul 2011
- Berørte pakker:
- krb5-appl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-1526.
- Yderligere oplysninger:
-
Tim Zingelmann opdagede, at på grund af et ukorrekt opsætningsskript, lykkedes det ikke den kerboriserede ftp-server at opsætte den effektive GID på korrekt vis, hvilket medførte rettighedsforøgelse.
Den gamle stabile distribution (lenny) er ikke påvirket.
I den stabile distribution (squeeze), er dette problem rettet i version 1.0.1-1.1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine krb5-appl-pakker.