Csomag: openafs
Sebezhet?ség: egész túlcsordulás
Proobléma-típus: távoli
Debian-specifikus: nem
Egy egész túlcsordulási hibát fedeztek fel az RPC könyvtárban amit az OpenAFS adatbázisszerver használ, és az említett könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy összeomlasszunk bizonyos OpenAFS szervereket (volserverr, vlserverr, ptserver, buserver) vagy jogosulatlanul root hozzáférést szerezzünk, egy olyan gépen, ami futtatja a fenti processzek valamelyikét. Még nem ismeretes léteez? exploit a hibára.A problémát javítja az 1.2.3final2-6 verzió az aktuális stabil disztribúcióban (woody) és a 1.2.6-1 verzió az aktuális unstabil disztribúcióban (sid).
A Debian 2.2 (potato) nem érintett, lévén az még nem tartalmazza az OpenAFS csomagokatt.
Javasoljuk, hogy frissítsd az OpenAFS csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésr?l szóló FAQ-nk.