Aviso de seguridad de Debian
Samba -- Problemas de seguridad corregidos en nueva versión
- Fecha del informe:
- 31 de jul de 1999
- Paquetes afectados:
-
samba
samba-common
smbclient
smbfs
smbwrapper
swat - Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
- Información adicional:
- La versión de samba distribuída con Debian GNU/Linux 2.1
tiene varios problemas de seguridad:
- ere posible un ataque de denegación de servicio contra nmbd
- era posible expotar smbd si tenía un comando definido que usara el formateador %f o %M.
- smbmnt no comprueba para ver si a un usuario se le permite crear un punto de montaje, lo que permitía a los usuarios montar en en cualquier punto de montaje arbitrario del sistema de ficheros
Estos problemas han sido reparados en la versión 2.0.5a-1. Le recomendamos que actualice sus paquetes samba inmediatamente.
Fíjese en que esto es una actualización mayor, así que, por favor, tenga en cuenta que si actualiza pueden ser necesarios algunos cambios en el archivo de configuración. El archivo de configuración también se ha movido a un nuevo lugar (/etc/samba).
El paquete smbfsx también está obsoleto con esta actualización y ha sido reemplazado con smbfs, que funciona ahora tanto con núcleos 2.0 como 2.2.
- Arreglado en:
-
- Componentes independientes de la arquitectura:
- http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb