Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3816-1 samba

Bulletin d'alerte Debian

DSA-3816-1 samba -- Mise à jour de sécurité

Date du rapport :

23 mars 2017

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-2619.

Plus de précisions :

Jann Horn de Google a découvert une situation de compétition entre la vérification et l'utilisation dans Samba, un serveur de fichiers, d'impression et de connexion SMB/CIFS pour Unix. Un client mal intentionné pourrait tirer avantage de ce défaut en exploitant une compétition de lien symbolique pour accéder à des zones du système de fichiers du serveur, alors qu'elles ne sont pas définies dans les partages.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:4.2.14+dfsg-0+deb8u4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:4.5.6+dfsg-2.

Nous vous recommandons de mettre à jour vos paquets samba.