Debians sikkerhedsbulletin

DSA-3387-1 openafs -- sikkerhedsopdatering

Rapporteret den:
1. nov 2015
Berørte pakker:
openafs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-7762, CVE-2015-7763.
Yderligere oplysninger:

John Stumpo opdagede at OpenAFS, et distribueret filsystem, ikke initialiserede visse netværkspakker fuldstændigt, før de blev overført. Det kunne føre til afsløring af tidligere behandlede pakker i klar tekst.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.6.1-3+deb7u5.

I den stabile distribution (jessie), er disse problemer rettet i version 1.6.9-2+deb8u4.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 1.6.15-1.

Vi anbefaler at du opgraderer dine openafs-pakker.