Debians sikkerhedsbulletin

DSA-4595-1 debian-lan-config -- sikkerhedsopdatering

Rapporteret den:
27. dec 2019
Berørte pakker:
debian-lan-config
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 947459.
I Mitres CVE-ordbog: CVE-2019-3467.
Yderligere oplysninger:

Man opdagede at debian-lan-config, et FAI-opsætningsrum til Debian-LAN-systemet, opsatte for lempelige ACL'er for Kerberos' adminserver, hvilket muliggjorde adgangskodeændringer af andre brugerprincipaler.

Denne opdatering indeholder en rettet opsætning til nye udrulninger, mens der for eksisterede opsætninger i NEWS-filen, som følger med opdateringen, gives råd til rettelse af opsætningen.

I den gamle stabile distribution (stretch), er dette problem rettet i version 0.23+deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 0.25+deb10u1.

Vi anbefaler at du opgraderer dine debian-lan-config-pakker.

For detaljeret sikkerhedsstatus vedrørende debian-lan-config, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/debian-lan-config