Säkerhetsbulletin från Debian

DSA-4067-1 openafs -- säkerhetsuppdatering

Rapporterat den:
2017-12-17
Berörda paket:
openafs
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-17432.
Ytterligare information:

Man har upptäckt att felaktigt formatterade jumbogrampaket kunde resultera i överbelastning mot OpenAFS, en implementation av det distribuerade filsystemet Andrew.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.6.9-2+deb8u6. Denna uppdatering tillhandahåller även rättningar för CVE-2016-4536 och CVE-2016-9772.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.6.20-2+deb9u1.

Vi rekommenderar att ni uppgraderar era openafs-paket.

För detaljerad säkerhetsstatus om openafs vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openafs