Bulletin d'alerte Debian
DSA-2283-1 krb5-appl -- Erreur de programmation
- Date du rapport :
- 25 juillet 2011
- Paquets concernés :
- krb5-appl
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-1526.
- Plus de précisions :
-
Tim Zingelmann a découvert qu'à cause d'un script de configuration incorrect, le serveur FTP
kerborisé
ne définissait pas correctement l'identifiant de groupe (GID). Cela pourrait conduire à une augmentation de droits.La distribution oldstable (Lenny) n'est pas concernée.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.1-1.1.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets krb5-appl.