Рекомендация Debian по безопасности

DLA-379-1 samba -- обновление безопасности LTS

Дата сообщения:
03.01.2016
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5252, CVE-2015-5296, CVE-2015-5299.
Более подробная информация:

В Samba, реализации SMB/CIFS, предоставляющей службы файлового сервера, сервера печати и аутентификации, было обнаружено несколько уязвимостей.

  • CVE-2015-5252

    Ян Yenya Каспржак и команда Computer Systems Unit из факультета информатики Масарикова университета сообщили, что samba неправильно выполняет проверку символьных ссылок, что позволяет при определённых условиях получать доступ к ресурсам за пределами пути общего доступа.

  • CVE-2015-5296

    Штефан Мецмахер из SerNet и команда Samba обнаружили, что samba не выполняет проверку согласования подписей, когда клиент устанавливает зашифрованное соединение с сервером samba.

  • CVE-2015-5299

    В Samba отсутствует проверка управления доступом в модуле VFS shadow_copy2, что может позволить неавторизованным пользователям получать доступ к срезам.

В Debian 6 Squeeze эта проблема была исправлена в samba версии 2:3.5.6~dfsg-3squeeze13. Рекомендуется обновить пакеты samba.