Informations de sécurité / 1998 / Informations sur la sécurité -- samba

Bulletin d'alerte Debian

samba -- Fichiers temporaires non sûrs

Date du rapport :

18 novembre 1998

Paquets concernés :

samba

Vulnérabilité :

Non

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Il a été rapporté que quelques distributions de Linux sont affectées par une vulnérabilité dans samba. Il y a deux problèmes :

• Le programme wsmbconf (qui est toujours une application prototype sans prétention pour la version générale) est non sécurisée. Debian ne distribue pas ce programme ;
• Quelques distributions utilisent un répertoire ouvert en écriture à tous sans aucun bit t. Nous utilisons /var/tmp qui ne souffre pas de ce problème.

Il n'y a pas besoin de mettre à jour votre paquet samba.