Debians sikkerhedsbulletin

DSA-3860-1 samba -- sikkerhedsopdatering

Rapporteret den:
24. maj 2017
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7494.
Yderligere oplysninger:

steelo opdagede en sårbarhed i forbindelse med fjernudførelse af kode i Samba, en SMB/CIFS fil-, print- og loginserver til Unix. En ondsindet klient med adgang til en skrivbar share, kunne drage nytte af fejlen ved at uploade et delt bibliotek og dermed få serveren til at indlæse og udføre det.

I den stabile distribution (jessie), er dette problem rettet i version 2:4.2.14+dfsg-0+deb8u6.

Vi anbefaler at du opgraderer dine samba-pakker.