Säkerhetsbulletin från Debian
DSA-3816-1 samba -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-23
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-2619.
- Ytterligare information:
-
Jann Horn från Google upptäckte en tid-för-kontroll, tid-för-användnings-kapplöpningseffekt i Samba, en SMB/CIFS-fil-, utskrifts-, och loginserver för Unix. En illasinnad klient kan dra fördel av denna brist genom att exploatera en symlänkskapplöpningseffekt för att få åtkomst till områden på serverfilsystemet som inte exporteras under en delningsdefinition.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2:4.2.14+dfsg-0+deb8u4.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:4.5.6+dfsg-2.
Vi rekommenderar att ni uppgraderar era samba-paket.