Säkerhetsbulletin från Debian

Samba -- Säkerhetsproblem rättade i ny version

Rapporterat den:

1999-07-31

Berörda paket:

samba
samba-common
smbclient
smbfs
smbwrapper
swat

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.

Ytterligare information:

Den version av samba som medföljer Debian GNU/Linux 2.1 har ett par säkerhetsproblem:

en överbelastningsattack mot nmbd
det var möjligt att komma åt ett hål i smbd om det meddelandekommando du hade definierat innehöll %f- eller %M-formatkoderna.
smbmnt:s kontroll om en användare har rättigheter att montera var felaktigt, vilket tillät användare att montera från överallt i filsystemet

Dessa problem har fixats i version 2.0.5a-1. Vi rekommenderar att du uppgraderar dina sambapaket omedelbart.

Notera att detta är en större uppgradering, så var försiktig då vissa ändringar kanske måste göras i konfigurationsfilen. Konfigurationsfilen har även flyttats till en ny plats (/etc/samba).

Med denna uppdatering är smbfsx-paketet inte längre nödvändigt, och har ersatts av smbfs, vilket kan hantera både 2.0- och 2.2-kärnor nu.

Rättat i:

Arkitekturoberoende komponent:: http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
alpha:: http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb; http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb; http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb; http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb; http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb; http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
i386:: http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb; http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb; http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb; http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb; http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb; http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb; http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb; http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb; http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb; http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb; http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
sparc:: http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb; http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb; http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb; http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb; http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb; http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb