Bulletin d'alerte Debian

DLA-951-1 samba -- Mise à jour de sécurité pour LTS

Date du rapport :
24 mai 2017
Paquets concernés :
samba
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7494.
Plus de précisions :

steelo a découvert une vulnérabilité d’exécution de code à distance dans Samba, un serveur de fichier SMB/CIFS, d'impression et de connexion pour Unix. Un client malveillant avec accès à un partage inscriptible, peut exploiter ce défaut en téléversant une bibliothèque partagée et faisant alors que le serveur la charge et l’exécute.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2:3.6.6-6+deb7u13.

Nous vous recommandons de mettre à jour vos paquets samba.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.