Säkerhetsbulletin från Debian

DSA-4356-1 netatalk -- säkerhetsuppdatering

Rapporterat den:
2018-12-20
Berörda paket:
netatalk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 916930.
I Mitres CVE-förteckning: CVE-2018-1160.
Ytterligare information:

Jacob Baines upptäckte en brist i hanteringen av DSI Opensession-kommandot i Netatalk, en implementation av protokolluppsättningen AppleTalk, som tillåter en icke autentiserad användare att exekvera godtycklig kod med rooträttigheter.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.2.5-2+deb9u1.

Vi rekommenderar att ni uppgraderar era netatalk-paket.

För detaljerad säkerhetsstatus om netatalk vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/netatalk