Bulletin d'alerte Debian

DSA-3951-1 smb4k -- Mise à jour de sécurité

Date du rapport :
22 août 2017
Paquets concernés :
smb4k
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-8849.
Plus de précisions :

Sebastian Krahmer a découvert qu'une erreur de programmation dans l'exécutable de l'assistant de montage de Smb4k, le navigateur de partage réseau de Samba, peut avoir comme conséquence une augmentation locale de droits .

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 1.2.1-2~deb8u1.

Nous vous recommandons de mettre à jour vos paquets smb4k.