Bulletin d'alerte Debian

DLA-156-1 samba -- Mise à jour de sécurité pour LTS

Date du rapport :
23 février 2015
Paquets concernés :
samba
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 779033.
Dans le dictionnaire CVE du Mitre : CVE-2015-0240.
Plus de précisions :

Richard van Eeden de Microsoft Vulnerability Research a découvert que Samba, un serveur de fichiers SMB/CIFS, d'impression et d'authentification pour Unix, renferme un défaut dans le code du serveur netlogon qui permet l'exécution de code à distance avec les droits du superutilisateur à partir d'une connexion non authentifiée.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2:3.5.6~dfsg-3squeeze12.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:3.6.6-6+deb7u5.

Nous vous recommandons de mettre à jour vos paquets samba.