Säkerhetsbulletin från Debian

DSA-2812-1 samba -- flera sårbarheter

Rapporterat den:
2013-12-09
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4408, CVE-2013-4475.
Ytterligare information:

Två säkerhetsproblem har upptäckts i Samba, en SMB/CIFS-fil, printer, och login-server:

  • CVE-2013-4408

    Man har upptäckt att ett multipelt buffertspill i behandlingen av DCE-RPC-paket kan leda till exekvering av illasinnad kod.

  • CVE-2013-4475

    Hemanth Thummala upptäckte att ACLer inte kontrollerades när filer öppnades med alternativa dataströmmar. Detta problem är endast exploaterbart om VFS-modulerna vfs_streams_depot och vfs_streams_xattr används.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 3.5.6~dfsg-3squeeze11.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 3.6.6-6+deb7u2.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era samba-paket.