Informations de sécurité / Annonces de sécurité fin 1997 et début 1998 / Informations sur la sécurité -- samba

Bulletin d'alerte Debian

samba -- Exploitation à distance de root

Date du rapport :

undated

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Un problème avec Samba permettait aux utilisateurs distants d'obtenir un accès en tant que root.

Une exploitation a été postée sur Internet et la faille de sécurité est connue pour être fortement exploitée.

Toutes les versions de Samba antérieures à la version 1.9.17p2 sont vulnérables.

Référence :

• Bulletin CERT pour Samba.

Corrigé dans :

Intel - (dans la version 1.1) 1.9.17p2