Рекомендация Debian по безопасности
DSA-3816-1 samba -- обновление безопасности
- Дата сообщения:
- 23.03.2017
- Затронутые пакеты:
- samba
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-2619.
- Более подробная информация:
-
Ян Хорн из Google обнаружил состояние гонки типа TOCTOU в Samba, файловом сервере, сервере печати и входа SMB/CIFS для Unix. Злоумышленник может использовать эту уязвимость, чтоб с помощью символьной ссылки получать доступ к частям файловой системы сервера, которые не указаны в определении общих каталогов.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2:4.5.6+dfsg-2.
Рекомендуется обновить пакеты samba.