openafs DSA-3569-1 - actualización de seguridad

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 09:29
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

openafs DSA-3569-1 - actualización de seguridad

Fecha del informe:

05 de mayo de el año 2016

Paquetes afectados:

openafs

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2015-8312 , CVE-2016-2860 .

Más información:

Dos vulnerabilidades fueron descubiertas en openafs, una implementación de los sistemas de ficheros distribuidos AFS. El proyecto de Vulnerabilidades y Exposiciones Comunes identifica los siguientes problemas:

CVE-2015-8312

posible denegación de servicio causado por un error en la lógica pioctl que permite a un usuario local invadido un búfer del núcleo con un solo byte NUL.

CVE-2016-2860

Peter Iannucci descubrió que los usuarios de dominios Kerberos extranjeras pueden crear grupos como si fueran administradores.

Para la distribución estable (Jessie), estos problemas se han corregido en la versión 1.6.9-2 + deb8u5.

Para la distribución testing, estos problemas se han corregido en la versión 1.6.17-1.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 1.6.17-1.

Le recomendamos que actualice los paquetes de openafs.

Original en inglés: https://www.debian.org/security/2016/dsa-3569