Рекомендация Debian по безопасности

samba -- небезопасные временные файлы

Дата сообщения:
18.11.1998
Затронутые пакеты:
samba
Уязвим:
Нет
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
Имеются сообщения о том, что некоторые дистрибутивы Linux содержат уязвимость в samba. Имеются две проблемы:
  • программа wsmbconf (которая всё ещё является прототипом и не предназначена для общего использования) небезопасна. Debian не поставляет эту программу.
  • некоторые дистрибутивы используют каталог, в который могут производить запись все пользователи, не имеющий бита t. Мы используем /var/tmp, который не имеет данной проблемы.

Нет нужны обновлять пакет samba.