Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3387-1 openafs

Bulletin d'alerte Debian

DSA-3387-1 openafs -- Mise à jour de sécurité

Date du rapport :

1^er novembre 2015

Paquets concernés :

openafs

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-7762, CVE-2015-7763.

Plus de précisions :

John Stumpo a découvert qu'OpenAFS, un système de fichiers distribué, n'initialise pas totalement certains paquets réseau avant de les transmettre. Cela peut conduire à une divulgation en clair des paquets traités précédemment.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.1-3+deb7u5.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.6.9-2+deb8u4.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.6.15-1.

Nous vous recommandons de mettre à jour vos paquets openafs.