Säkerhetsbulletin från Debian
DSA-2729-1 openafs -- flera sårbarheter
- Rapporterat den:
- 2013-07-28
- Berörda paket:
- openafs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4134, CVE-2013-4135.
- Ytterligare information:
-
OpenAFS, implementationen av det distribuerade filsystemet AFS, har blivit uppdaterat till att inte längre använda DES för krypteringen av tickets. Ytterligare migrationssteg är nödvändiga för att ta uppdateringen i bruk. För mer information, se uppströmsutvecklarnas bulletin: OPENAFS-SA-2013-003
Utöver detta så blev valmöjligheten
encrypt
ivos
-verktyget rättat.För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.4.12.1+dfsg-4+squeeze2.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.6.1-3+deb7u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.6.5-1.
Vi rekommenderar att ni uppgraderar era openafs-paket.