Рекомендация Debian по безопасности

DSA-4595-1 debian-lan-config -- обновление безопасности

Дата сообщения:
27.12.2019
Затронутые пакеты:
debian-lan-config
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 947459.
В каталоге Mitre CVE: CVE-2019-3467.
Более подробная информация:

Было обнаружено, что debian-lan-config, настройки полностью автоматической установки для системы Debian-LAN, устанавливает слишком нестрогие таблицы управления доступом для администратора сервера Kerberos, что позволяет изменять пароль для других пользователей.

Данное обновление предоставляет исправленные настройки для новых развёртываний системы. Для существующих систем в данном обновлении поставляется файл NEWS, содержащий советы по исправлению существующих настроек.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 0.23+deb9u1.

В стабильном выпуске (buster) эта проблема была исправлена в версии 0.25+deb10u1.

Рекомендуется обновить пакеты debian-lan-config.

С подробным статусом поддержки безопасности debian-lan-config можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/debian-lan-config