Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3171-1 samba

Bulletin d'alerte Debian

DSA-3171-1 samba -- Mise à jour de sécurité

Date du rapport :

23 février 2015

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-0240.

Plus de précisions :

Richard van Eeden de Microsoft Vulnerability Research a découvert que Samba, un serveur de fichiers SMB/CIFS, d'impression et d'authentification pour Unix, renferme un défaut dans le code du serveur netlogon qui permet l'exécution de code à distance avec les droits du superutilisateur à partir d'une connexion non authentifiée.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:3.6.6-6+deb7u5.

Nous vous recommandons de mettre à jour vos paquets samba.