Debians sikkerhedsbulletin
DSA-2638-1 openafs -- bufferoverløb
- Rapporteret den:
- 4. mar 2013
- Berørte pakker:
- openafs
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-1794, CVE-2013-1795.
- Yderligere oplysninger:
-
Flere bufferoverløb blev opdaget i OpenAFS, implementeringen af det distribuerede filsystem AFS, hvilket måske kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Yderligere oplysninger er tilgængelige på http://www.openafs.org/security.
I den stabile distribution (squeeze), er dette problem rettet i version 1.4.12.1+dfsg-4+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 1.6.1-3.
Vi anbefaler at du opgraderer dine openafs-pakker.