Fecha del reporte: 25 de jul 2011

Paquetes afectados: krb5-appl

Más información: Tim Zingelmann descubrió que debido a un incorrecto script de configuración, el servidor FTP kerborised no se consigue establecer correctamente el GID; dando a lugar como resultado, una escalada de privilegios.

La antigua distribución estable (lenny) no se ve afectada por este problema.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1.0.1-1.1.

Para la distribución inestable (sid), este problema en breve sera solucionado .

Le recomendamos que actualice el paquete krb5-appl .

Original (en inglés): http://www.debian.org/security/2011/dsa-2283