Bulletin d'alerte Debian

DSA-2729-1 openafs -- Plusieurs vulnérabilités

Date du rapport :
28 juillet 2013
Paquets concernés :
openafs
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-4134, CVE-2013-4135.
Plus de précisions :

OpenAFS, l'implémentation du système de fichiers distribué AFS, a été mis à jour pour ne plus utiliser DES pour le chiffrement de tickets. Des étapes de migration supplémentaires sont nécessaires pour rendre cette mise à jour effective. Pour de plus amples détails, veuillez consulter l'annonce amont : OPENAFS-SA-2013-003

De plus, l'option encrypt de l'outil vos a été corrigée.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.12.1+dfsg-4+squeeze2.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.1-3+deb7u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.6.5-1.

Nous vous recommandons de mettre à jour vos paquets openafs.