Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4589-1 debian-edu-config

Säkerhetsbulletin från Debian

DSA-4589-1 debian-edu-config -- säkerhetsuppdatering

Rapporterat den:

2019-12-18

Berörda paket:

debian-edu-config

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 946797.
I Mitres CVE-förteckning: CVE-2019-3467.

Ytterligare information:

Man har upptäckt att debian-edu-config, en uppsättning konfigurationsfiler som används för Debian Edu-blandningen, konfigurerade för tillåtande ACLer för administrationsservern Kerberos, vilket tillät lösenordsförändringar för andra användaruppdragsgivare.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.929+deb9u4.

För den stabila utgåvan (Buster) har detta problem rättats i version 2.10.65+deb10u3.

Vi rekommenderar att ni uppgraderar era debian-edu-config-paket.

För detaljerad säkerhetsstatus om debian-edu-config vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/debian-edu-config