Bulletin d'alerte Debian

samba -- Fichiers temporaires non sûrs

Date du rapport :
18 novembre 1998
Paquets concernés :
samba
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Il a été rapporté que quelques distributions de Linux sont affectées par une vulnérabilité dans samba. Il y a deux problèmes :
  • Le programme wsmbconf (qui est toujours une application prototype sans prétention pour la version générale) est non sécurisée. Debian ne distribue pas ce programme ;
  • Quelques distributions utilisent un répertoire ouvert en écriture tous sans aucun bit t. Nous utilisons /var/tmp qui ne souffre pas de ce problème.

Il n'y a pas besoin de mettre à jour votre paquet samba.