Debians sikkerhedsbulletin

DSA-2812-1 samba -- flere sårbarheder

Rapporteret den:
9. dec 2013
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4408, CVE-2013-4475.
Yderligere oplysninger:

To sikkerhedsproblemer blev fundet i Samba, en SMB-/CIFS-fil, -print og -loginserver:

  • CVE-2013-4408

    Man opdagede at fkere bufferoverløb i behandlingen af DCE-RPC-pakker måske kunne medføre udførelse af vilkårlig kode.

  • CVE-2013-4475

    Hemanth Thummala opdagede at ACL'er ikke blev kontrolleret, når der blev åbnet filer med alternative datstrømme. Problemet kan kun udnyttes hvis VFS-moulerne vfs_streams_depot og/eller vfs_streams_xattr anvendes.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.5.6~dfsg-3squeeze11.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.6.6-6+deb7u2.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine samba-pakker.