Рекомендация Debian по безопасности

DSA-3816-1 samba -- обновление безопасности

Дата сообщения:
23.03.2017
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-2619.
Более подробная информация:

Ян Хорн из Google обнаружил состояние гонки типа TOCTOU в Samba, файловом сервере, сервере печати и входа SMB/CIFS для Unix. Злоумышленник может использовать эту уязвимость, чтоб с помощью символьной ссылки получать доступ к частям файловой системы сервера, которые не указаны в определении общих каталогов.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2:4.5.6+dfsg-2.

Рекомендуется обновить пакеты samba.