Debians sikkerhedsbulletin

DSA-2463-1 samba -- manglende rettighedskontroller

Rapporteret den:
2. maj 2012
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2111.
Yderligere oplysninger:

Ivano Cristofolini opdagede, at utilstrækkelige sikkerhedskontroller i Sambas håndtering af LSA RPC-kald kunne føre til rettighedsforøgelse, ved at få rettigheden take ownership.

I den stabile distribution (squeeze), er dette problem rettet i version 3.5.6~dfsg-3squeeze8.

I den ustabile distribution (sid), er dette problem rettet i version 3.6.5-1.

Vi anbefaler at du opgraderer dine samba-pakker.