Рекомендация Debian по безопасности

DSA-2812-1 samba -- несколько уязвимостей

Дата сообщения:
09.12.2013
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4408, CVE-2013-4475.
Более подробная информация:

В Samba, файловом SMB/CIFS сервере, сервере печати и сервере авторизации были обнаружены две проблемы безопасности:

  • CVE-2013-4408

    Было обнаружено, что многочисленные переполнения буфера при обработке пакетов DCE-RPC могут приводить к выполнению произвольного кода.

  • CVE-2013-4475

    Гемант Туммала обнаружил, что ACL не проверяются при открытии файлов с альтернативными потоками данных. Эта проблема может использоваться только в том случае, если используются модули VFS vfs_streams_depot и/или vfs_streams_xattr.

В предыдущем стабильном выпуске (squeeze) эти проблема были исправлены в версии 3.5.6~dfsg-3squeeze11.

В стабильном выпуске (wheezy) эти проблема были исправлены в версии 3.6.6-6+deb7u2.

В нестабильном выпуске (sid) эти проблема будут исправлены позже.

Мы рекомендуем вам обновить ваши пакеты samba.