Aviso de seguridad de Debian

DSA-4356-1 netatalk -- actualización de seguridad

Fecha del informe:
20 de dic de 2018
Paquetes afectados:
netatalk
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 916930.
En el diccionario CVE de Mitre: CVE-2018-1160.
Información adicional:

Jacob Baines ha descubierto un defecto en la gestión de la orden DSI Opensession en Netatalk, una implementación de la colección de protocolos AppleTalk, que permite que un usuario no autenticado ejecute código arbitrario con privilegios de root.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.2.5-2+deb9u1.

Le recomendamos que actualice los paquetes de netatalk.

Para información detallada sobre el estado de seguridad de netatalk, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/netatalk