Säkerhetsbulletin från Debian
DSA-2638-1 openafs -- buffertspill
- Rapporterat den:
- 2013-03-04
- Berörda paket:
- openafs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-1794, CVE-2013-1795.
- Ytterligare information:
-
Flera buffertspill har upptäckts i OpenAFS, implementationen av det distribuerade filsystemet AFS, vilket kan leda till en överbelastningsattack eller exekvering av opålitlig kod. Mer information finns tillgänglig på http://www.openafs.org/security.
För den stabila utgåvan (squeeze) har detta problem rättats i version 1.4.12.1+dfsg-4+squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.1-3.
Vi rekommenderar att ni uppgraderar era openafs-paket.