Debians sikkerhedsbulletin
DSA-3860-1 samba -- sikkerhedsopdatering
- Rapporteret den:
- 24. maj 2017
- Berørte pakker:
- samba
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-7494.
- Yderligere oplysninger:
-
steelo opdagede en sårbarhed i forbindelse med fjernudførelse af kode i Samba, en SMB/CIFS fil-, print- og loginserver til Unix. En ondsindet klient med adgang til en skrivbar share, kunne drage nytte af fejlen ved at uploade et delt bibliotek og dermed få serveren til at indlæse og udføre det.
I den stabile distribution (jessie), er dette problem rettet i version 2:4.2.14+dfsg-0+deb8u6.
Vi anbefaler at du opgraderer dine samba-pakker.