Информация по безопасности / 2014 / Информация о безопасности -- DSA-2899-1 openafs

Рекомендация Debian по безопасности

DSA-2899-1 openafs -- обновление безопасности

Дата сообщения:

09.04.2014

Затронутые пакеты:

openafs

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-0159, CVE-2014-2852.

Более подробная информация:

Майкл Мэффи обнаружил проблемы безопасности в OpenAFS, распределённой файловой системе. Атакующий, имеющий возможность подключаться к файловому серверу OpenAFS, может вызвать переполнение буфера, аварийную остановку работы файлового сервера и потенциально способен выполнить произвольный код.

Кроме того, данное обновление исправляет проблему, связанную с отказом в обслуживании: слушающая нить сервера зависает приблизительно на одну секунду при получении некорректного пакета, что даёт возможность замедлить работу сервера вплоть до нестабильного состояния путём отправки таких пакетов.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.12.1+dfsg-4+squeeze3.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.6.1-3+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.6.7-1.

Рекомендуется обновить пакеты openafs.