Bulletin d'alerte Debian
DSA-4067-1 openafs -- Mise à jour de sécurité
- Date du rapport :
- 17 décembre 2017
- Paquets concernés :
- openafs
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-17432.
- Plus de précisions :
-
Des paquets de jumbogram mal formés pourraient avoir conséquence un déni de service à l'encontre d'OpenAFS, une implémentation du système de fichiers distribué Andrew (AFS).
Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 1.6.9-2+deb8u6. Cette mise à jour fournit aussi des correctifs pour CVE-2016-4536 et CVE-2016-9772.
Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.6.20-2+deb9u1.
Nous vous recommandons de mettre à jour vos paquets openafs.
Pour disposer d'un état détaillé sur la sécurité de openafs, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openafs