Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3387-1 openafs

Säkerhetsbulletin från Debian

DSA-3387-1 openafs -- säkerhetsuppdatering

Rapporterat den:

2015-11-01

Berörda paket:

openafs

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-7762, CVE-2015-7763.

Ytterligare information:

John Stumpo upptäckte att OpenAFS, ett distribuerat filsystem, inte initierar vissa nätverkspaket fullständigt innan de sänds. Detta kan leda till avslöjande av rentext i tidigare behandlade paket.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.6.1-3+deb7u5.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.6.9-2+deb8u4.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.6.15-1.

Vi rekommenderar att ni uppgraderar era openafs-paket.