Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2450-1 samba

Bulletin d'alerte Debian

DSA-2450-1 samba -- Augmentation de droits

Date du rapport :

12 avril 2012

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 668309.
Dans le dictionnaire CVE du Mitre : CVE-2012-1182.

Plus de précisions :

Samba, le serveur de fichiers SMB ou CIFS, d'impression et de connexion, contenait un défaut dans le code d'appel de procédure distante (RPC) qui permettait l'exécution de code à distance en tant que superutilisateur depuis une connexion non authentifiée.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2:3.5.6~dfsg-3squeeze7.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:3.6.4-1.

Nous vous recommandons de mettre à jour vos paquets samba.