Säkerhetsbulletin från Debian
DSA-2450-1 samba -- utökning av privilegier
- Rapporterat den:
- 2012-04-12
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 668309.
I Mitres CVE-förteckning: CVE-2012-1182. - Ytterligare information:
-
Man har upptäckt att Samba, SMB/CIFS-fil, print, och loginservern, innehöll en brist i remote procedure call (RPC)-koden som tillät fjärrkodkörning som superanvändaren från en icke autentiserad anslutning.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2:3.5.6~dfsg-3squeeze7.
För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort
För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.6.4-1.
Vi rekommenderar att ni uppgraderar era samba-paket.