Рекомендация Debian по безопасности

DSA-2463-1 samba -- отсутствие проверки прав доступа

Дата сообщения:
02.05.2012
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2111.
Более подробная информация:

Ивано Кристофолини обнаружил, что недостаточные проверки безопасности в обработчике вызовов LSA RPC в Samba могут приводить к повышению привилегий путём получения прав владения.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.5.6~dfsg-3squeeze8.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.6.5-1.

Рекомендуется обновить пакеты samba.