Säkerhetsbulletin från Debian
DSA-2283-1 krb5-appl -- programmeringsfel
- Rapporterat den:
- 2011-07-25
- Berörda paket:
- krb5-appl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-1526.
- Ytterligare information:
-
Tim Zingelmann upptäckte att på grund av ett felaktigt configure-skript misslyckades kerboriserade FTP-servern att sätta den effektiva GID'en korrekt, vilket resulterade i en utökning av privilegier.
Den gamla stabila utgåvan (Lenny) påverkas inte.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.1-1.1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era krb5-appl-paket.