Debians sikkerhedsbulletin
DSA-2729-1 openafs -- flere sårbarheder
- Rapporteret den:
- 28. jul 2013
- Berørte pakker:
- openafs
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-4134, CVE-2013-4135.
- Yderligere oplysninger:
-
OpenAFS, implementeringen af det distributerede filsystem AFS, er blevet opdateret til ikke længere at anvende DES til kryptering af tickets. Yderligere migreringstrin er nødvendige, for at tage opdateringen i brug. For flere oplysninger, læs opstrømsudviklerings bulletin: OPENAFS-SA-2013-003
Desuden blev valgmuligheden
encrypt
ivos
-værktøjet rettet.I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.4.12.1+dfsg-4+squeeze2.
I den stabile distribution (wheezy), er disse problemer rettet i version 1.6.1-3+deb7u1.
I den ustabile distribution (sid), er disse problemer rettet i version 1.6.5-1.
Vi anbefaler at du opgraderer dine openafs-pakker.