Информация по безопасности / 2013 / Информация о безопасности -- DSA-2729-1 openafs

Рекомендация Debian по безопасности

DSA-2729-1 openafs -- несколько уязвимостей

Дата сообщения:

28.07.2013

Затронутые пакеты:

openafs

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4134, CVE-2013-4135.

Более подробная информация:

OpenAFS, реализация распределённой файловой системы AFS, была обновлена и более не использует DES для шифрования билетов. Для того, чтобы данное обновление заработало полностью, требуются дополнительные действия. За дополнительной информацией обращайтесь к совету из основной ветки разработки: OPENAFS-SA-2013-003

Кроме того, была исправлена опция encrypt инструмента vos.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.4.12.1+dfsg-4+squeeze2.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.6.1-3+deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.6.5-1.

Рекомендуется обновить пакеты openafs.