Säkerhetsbulletin från Debian

DSA-2450-1 samba -- utökning av privilegier

Rapporterat den:
2012-04-12
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 668309.
I Mitres CVE-förteckning: CVE-2012-1182.
Ytterligare information:

Man har upptäckt att Samba, SMB/CIFS-fil, print, och loginservern, innehöll en brist i remote procedure call (RPC)-koden som tillät fjärrkodkörning som superanvändaren från en icke autentiserad anslutning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2:3.5.6~dfsg-3squeeze7.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.6.4-1.

Vi rekommenderar att ni uppgraderar era samba-paket.