Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2175-1 samba

Bulletin d'alerte Debian

DSA-2175-1 samba -- Absence de vérification des entrées

Date du rapport :

28 février 2011

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-0719.

Plus de précisions :

Volker Lendecke a découvert que des vérifications d'intervalles manquantes dans la manipulation du descripteur de fichier de Samba peuvent mener à une corruption de mémoire, provoquant un déni de service.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.2.5-4lenny14.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.6~dfsg-3squeeze2.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets samba.