Bulletin d'alerte Debian
Samba -- Problèmes de sécurité corrigés dans la nouvelle version originale
- Date du rapport :
- 31 juillet 1999
- Paquets concernés :
-
samba
samba-common
smbclient
smbfs
smbwrapper
swat - Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
- Plus de précisions :
- La version de samba distribuée dans Debian
GNU/Linux 2.1 a quelques problèmes de sécurité :
- une attaque par saturation contre
nmbdétait possible ; - il était aussi possible de pirater
smbdsi vous aviez un message de commande défini utilisant les balises de format %f ou %M. - la vérification de
smbmntsi un utilisateur peut créer un montage permettait anormalement aux utilisateurs de monter n'importe où dans le système de fichiers.
Ces problèmes sont réglés dans la version 2.0.5a-1. Une mise à jour immédiate des paquets samba est nécessaire.
Remarquez que ceci constitue une mise à jour majeure. Donc, soyez prudent durant la mise à niveau car certains changements dans le fichier de configuration seront nécessaires. La localisation de ce fichier a d'ailleurs changé (/etc/samba).
Le paquet smbfsx est rendu obsolète avec cette version et est remplacé par smbfs, qui fonctionne dorénavant avec les noyaux 2.0 et 2.2.
- une attaque par saturation contre
- Corrigé dans :
-
- Composant indépendant de l'architecture :
- http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb