Säkerhetsbulletin från Debian

DSA-2463-1 samba -- saknade rättighetskontroller

Rapporterat den:
2012-05-02
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2111.
Ytterligare information:

Ivano Cristofolini upptäckte att otillräckliga säkerhetskontroller i Samba's hantering av LSA RPC-anrop kunde leda till utökning av privilegier genom att få take ownership-rättigheten.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.6~dfsg-3squeeze8.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.6.5-1.

Vi rekommenderar att ni uppgraderar era samba-paket.