Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3320-1 openafs

Bulletin d'alerte Debian

DSA-3320-1 openafs -- Mise à jour de sécurité

Date du rapport :

30 juillet 2015

Paquets concernés :

openafs

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-3282, CVE-2015-3283, CVE-2015-3284, CVE-2015-3285, CVE-2015-6587.

Plus de précisions :

OpenAFS, l'implémentation du système de fichiers distribué AFS, contient plusieurs défauts qui pourraient avoir pour conséquence une fuite d'informations, un déni de service ou un « kernel panic ».

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.1-3+deb7u3.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.6.9-2+deb8u3.

Nous vous recommandons de mettre à jour vos paquets openafs.