Bulletin d'alerte Debian
DSA-2729-1 openafs -- Plusieurs vulnérabilités
- Date du rapport :
- 28 juillet 2013
- Paquets concernés :
- openafs
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-4134, CVE-2013-4135.
- Plus de précisions :
-
OpenAFS, l'implémentation du système de fichiers distribué AFS, a été mis à jour pour ne plus utiliser DES pour le chiffrement de tickets. Des étapes de migration supplémentaires sont nécessaires pour rendre cette mise à jour effective. Pour de plus amples détails, veuillez consulter l'annonce amont : OPENAFS-SA-2013-003
De plus, l'option
encrypt
de l'outilvos
a été corrigée.Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.12.1+dfsg-4+squeeze2.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.1-3+deb7u1.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.6.5-1.
Nous vous recommandons de mettre à jour vos paquets openafs.