Debians sikkerhedsbulletin
DSA-3320-1 openafs -- sikkerhedsopdatering
- Rapporteret den:
- 30. jul 2015
- Berørte pakker:
- openafs
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-3282, CVE-2015-3283, CVE-2015-3284, CVE-2015-3285, CVE-2015-6587.
- Yderligere oplysninger:
-
Man opdagede at OpenAFS, implementeringen af filsystemet AFS, indeholdt flere fejl, som kunne medføre informationslækage, lammelsesangreb (denial of service) eller kernepanik.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.6.1-3+deb7u3.
I den stabile distribution (jessie), er disse problemer rettet i version 1.6.9-2+deb8u3.
Vi anbefaler at du opgraderer dine openafs-pakker.