Cette mise à jour corrige toutes les régressions actuellement connues introduites dans les deux publications précédentes du bulletin de sécurité DSA-1409. Le texte original est reproduit ci-dessous :
Plusieurs vulnérabilités locales et à distance ont été découvertes dans samba, un serveur de fichiers et d'impression semblable à LanManager pour Unix. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
- CVE-2007-5398
Alin Rad Pop de Secunia Research a découvert que nmbd ne vérifiait pas correctement la longueur des paquets netbios. Quand samba est configuré comme serveur WINS, un attaquant distant peut envoyer plusieurs requêtes conçues spécialement engendrant l'exécution de code arbitraire avec les privilèges du superutilisateur.
- CVE-2007-4572
Des développeurs de samba ont découvert qu'il était possible de faire dépasser de la mémoire tampon à nmbd pendant le traitement de requêtes GETDC de connexion au serveur. Lorsque samba est configuré comme contrôleur de domaines primaire ou de secours, un attaquant distant peut envoyer des requêtes de connexion malveillantes et peut-être causer un déni de service.
Pour l'ancienne distribution stable (Sarge), ces problèmes ont été corrigés dans la version 3.0.14a-3sarge10.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 3.0.24-6etch8.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 3.0.27-1.
Nous vous recommandons de mettre à jour vos paquets samba.
Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.