Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3387-1 openafs

Debians sikkerhedsbulletin

DSA-3387-1 openafs -- sikkerhedsopdatering

Rapporteret den:

1. nov 2015

Berørte pakker:

openafs

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-7762, CVE-2015-7763.

Yderligere oplysninger:

John Stumpo opdagede at OpenAFS, et distribueret filsystem, ikke initialiserede visse netværkspakker fuldstændigt, før de blev overført. Det kunne føre til afsløring af tidligere behandlede pakker i klar tekst.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.6.1-3+deb7u5.

I den stabile distribution (jessie), er disse problemer rettet i version 1.6.9-2+deb8u4.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 1.6.15-1.

Vi anbefaler at du opgraderer dine openafs-pakker.