Информация по безопасности / 2017 / Информация о безопасности -- DSA-3816-1 samba

Рекомендация Debian по безопасности

DSA-3816-1 samba -- обновление безопасности

Дата сообщения:

23.03.2017

Затронутые пакеты:

samba

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-2619.

Более подробная информация:

Ян Хорн из Google обнаружил состояние гонки типа TOCTOU в Samba, файловом сервере, сервере печати и входа SMB/CIFS для Unix. Злоумышленник может использовать эту уязвимость, чтоб с помощью символьной ссылки получать доступ к частям файловой системы сервера, которые не указаны в определении общих каталогов.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2:4.5.6+dfsg-2.

Рекомендуется обновить пакеты samba.