Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2283-1 krb5-appl

Bulletin d'alerte Debian

DSA-2283-1 krb5-appl -- Erreur de programmation

Date du rapport :

25 juillet 2011

Paquets concernés :

krb5-appl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1526.

Plus de précisions :

Tim Zingelmann a découvert qu'à cause d'un script de configuration incorrect, le serveur FTP kerborisé ne définissait pas correctement l'identifiant de groupe (GID). Cela pourrait conduire à une augmentation de droits.

La distribution oldstable (Lenny) n'est pas concernée.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.1-1.1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets krb5-appl.