Debians sikkerhedsbulletin

DSA-2638-1 openafs -- bufferoverløb

Rapporteret den:
4. mar 2013
Berørte pakker:
openafs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1794, CVE-2013-1795.
Yderligere oplysninger:

Flere bufferoverløb blev opdaget i OpenAFS, implementeringen af det distribuerede filsystem AFS, hvilket måske kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Yderligere oplysninger er tilgængelige på http://www.openafs.org/security.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.12.1+dfsg-4+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.6.1-3.

Vi anbefaler at du opgraderer dine openafs-pakker.