Debian セキュリティ勧告

DSA-2450-1 samba -- 特権の昇格/任意のコードの実行

報告日時:
2012-04-12
影響を受けるパッケージ:
samba
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 668309.
Mitre の CVE 辞書: CVE-2012-1182.
詳細:

SMB/CIFS ファイル/プリント/ログインサーバ Samba に、リモートからの認 証されていないコネクションから root 権限で任意のコードの実行を許す欠 陥が発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 2:3.5.6~dfsg-3squeeze7 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近 く修正予定です。 . 不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 2:3.6.4-1 で修正されています。

直ぐに samba パッケージをアップグレードすることを勧めます。