Debians sikkerhedsbulletin

DSA-2450-1 samba -- rettighedsforøgelse

Rapporteret den:
12. apr 2012
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 668309.
I Mitres CVE-ordbog: CVE-2012-1182.
Yderligere oplysninger:

Man opdagede, at Samba, SMB/CIFS-fil-, print-, og loginserveren, indeholdt en fejl i remote procedure call-koden (RPC), der gjorde det muligt af fjernudføre kode som en superbruger fra en uautentificeret forbindelse.

I den stabile distribution (squeeze), er dette problem rettet i version 2:3.5.6~dfsg-3squeeze7.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.6.4-1.

Vi anbefaler at du opgraderer dine samba-pakker.