Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4589-1 debian-edu-config

Debians sikkerhedsbulletin

DSA-4589-1 debian-edu-config -- sikkerhedsopdatering

Rapporteret den:

18. dec 2019

Berørte pakker:

debian-edu-config

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 946797.
I Mitres CVE-ordbog: CVE-2019-3467.

Yderligere oplysninger:

Man opdagede at debian-edu-config, et sæt opsætningsfiler der anvendes til blend'en Debian Edu, havde for liberale ACL'er vedrørende Kerberos' adminserver, hvilket gjorde det muligt at ændre andre brugerprincipalers adgangskode.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.929+deb9u4.

I den stabile distribution (buster), er dette problem rettet i version 2.10.65+deb10u3.

Vi anbefaler at du opgraderer dine debian-edu-config-pakker.

For detaljeret sikkerhedsstatus vedrørende debian-edu-config, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/debian-edu-config