Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2729-1 openafs

Bulletin d'alerte Debian

DSA-2729-1 openafs -- Plusieurs vulnérabilités

Date du rapport :

28 juillet 2013

Paquets concernés :

openafs

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-4134, CVE-2013-4135.

Plus de précisions :

OpenAFS, l'implémentation du système de fichiers distribué AFS, a été mis à jour pour ne plus utiliser DES pour le chiffrement de tickets. Des étapes de migration supplémentaires sont nécessaires pour rendre cette mise à jour effective. Pour de plus amples détails, veuillez consulter l'annonce amont : OPENAFS-SA-2013-003

De plus, l'option encrypt de l'outil vos a été corrigée.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.12.1+dfsg-4+squeeze2.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.1-3+deb7u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.6.5-1.

Nous vous recommandons de mettre à jour vos paquets openafs.