Säkerhetsbulletin från Debian

DSA-3171-1 samba -- säkerhetsuppdatering

Rapporterat den:

2015-02-23

Berörda paket:

samba

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-0240.

Ytterligare information:

Richard van Eeden från Microsoft Vulnerability Research upptäckte att Samba, en SMB/CIFS-fil-, printer-, och loginserver för Unix innehåller en brist i serverkoden netlogon vilket tillåter kodkörning från fjärran med rooträttigheter från en icke autentiserad anslutning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:3.6.6-6+deb7u5.

Vi rekommenderar att ni uppgraderar era samba-paket.