Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2463-1 samba

Bulletin d'alerte Debian

DSA-2463-1 samba -- Vérifications de droits manquantes

Date du rapport :

2 mai 2012

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-2111.

Plus de précisions :

Ivano Cristofolini a découvert que des vérifications de sécurité insuffisantes dans le traitement par Samba des appels RPC LSA pourraient permettre une augmentation de droits par appropriation de fichiers ou répertoires (take ownership).

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.6~dfsg-3squeeze8.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.6.5-1.

Nous vous recommandons de mettre à jour vos paquets samba.