Debian セキュリティ勧告
DSA-3860-1 samba -- セキュリティ更新
- 報告日時:
- 2017-05-24
- 影響を受けるパッケージ:
- samba
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2017-7494.
- 詳細:
-
steelo さんは、Unix のSMB/CIFS ファイル、印刷、ログイン機能を提供する サーバーの Samba で、リモートからのコードを実行する脆弱性を発見しました。 書き込み権限を持つ共有フォルダにアクセスできる悪意のあるクライアントは、 共有ライブラリをアップロードすることにより、この脆弱性を利用して、サー バーにロードし、実行させることができます。
安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 2:4.2.14+dfsg-0+deb8u6 で修正されています。
直ちに samba パッケージをアップグレードすることを勧めます。