Säkerhetsbulletin från Debian

DSA-4595-1 debian-lan-config -- säkerhetsuppdatering

Rapporterat den:
2019-12-27
Berörda paket:
debian-lan-config
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 947459.
I Mitres CVE-förteckning: CVE-2019-3467.
Ytterligare information:

Man har upptäckt att debian-lan-config, en FAI-konfigurationsutrymme för Debian-LAN-systemet, konfigurerade för tillåtande ACLer för administrationsservern Kerberos, vilket tillåter lösenordsförändringar för andra användaruppdragsgivare.

Denna uppdatering tillhandahåller en korrigerad konfiguration för nya implementeringar, för existerande uppsättningar tillhandahåller NEWS-filen som skeppas i denna uppdatering råd för att korrigera konfigurationen.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 0.23+deb9u1.

För den stabila utgåvan (Buster) har detta problem rättats i version 0.25+deb10u1.

Vi rekommenderar att ni uppgraderar era debian-lan-config-paket.

För detaljerad säkerhetsstatus om debian-lan-config vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/debian-lan-config