Debians sikkerhedsbulletin

DSA-4067-1 openafs -- sikkerhedsopdatering

Rapporteret den:
17. dec 2017
Berørte pakker:
openafs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-17432.
Yderligere oplysninger:

Man opdagede at misdannede jumbogram-pakker kunne medføre et lammelsesangreb mod OpenAFS, en implementering af det distribuerede filsystem Andrew.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.6.9-2+deb8u6. Opdateringen indeholder også rettelser af CVE-2016-4536 og CVE-2016-9772.

I den stabile distribution (stretch), er dette problem rettet i version 1.6.20-2+deb9u1.

Vi anbefaler at du opgraderer dine openafs-pakker.

For detaljeret sikkerhedsstatus vedrørende openafs, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openafs