Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4302-1 openafs

Säkerhetsbulletin från Debian

DSA-4302-1 openafs -- säkerhetsuppdatering

Rapporterat den:

2018-09-23

Berörda paket:

openafs

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 908616.
I Mitres CVE-förteckning: CVE-2018-16947, CVE-2018-16948, CVE-2018-16949.

Ytterligare information:

Flera sårbarheter har upptäckts i openafs, en implementation av det distribuerade filsystemet AFS. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2018-16947

  Jeffrey Altman rapporterade att processen backup tape controller (butc) inte accepterar inkommande RPCer utan kräver inte (eller tillåter) autentisering av dessa RPCer, vilket tillåter en icke autentiserad angripare att utföra volymoperationer med administratörsrättigheter.

  https://openafs.org/pages/security/OPENAFS-SA-2018-001.txt

• CVE-2018-16948

  Mark Vitale rapporterade att flera RPC-serverrutiner inte initierar utdatavariabler fullständigt, och läcker minnesinnehåll (både från stacken och heapen) till fjärranroparen för annars framgångsrika RPCer.

  https://openafs.org/pages/security/OPENAFS-SA-2018-002.txt

• CVE-2018-16949

  Mark Vitale rapporterade att en icke autentiserad angripare kan konsumera stora mängder serverminne och nätverksbandbredd via speciellt skapade förfrågningar, vilket resulterar i överbelastning för legitima klienter.

  https://openafs.org/pages/security/OPENAFS-SA-2018-003.txt

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.6.20-2+deb9u2.

Vi rekommenderar att ni uppgraderar era openafs-paket.

För detaljerad säkerhetsstatus om openafs vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openafs