Debians sikkerhedsbulletin
DSA-3171-1 samba -- sikkerhedsopdatering
- Rapporteret den:
- 23. feb 2015
- Berørte pakker:
- samba
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0240.
- Yderligere oplysninger:
-
Richard van Eeden fra Microsoft Vulnerability Research opdagede at Samba, en SMB-/CIFS-fil, -print og -loginserver til Unix, indeholdt en fejl i serverkoden til netlogon, hvilket muliggjorde fjernudførelse af kode med rootrettigheder fra en uautentificeret forbindelse.
I den stabile distribution (wheezy), er dette problem rettet i version 2:3.6.6-6+deb7u5.
Vi anbefaler at du opgraderer dine samba-pakker.