Рекомендация Debian по безопасности

DSA-3860-1 samba -- обновление безопасности

Дата сообщения:
24.05.2017
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-7494.
Более подробная информация:

steelo обнаружил возможность удалённого выполнения кода в Samba, файловом сервере, сервере печати и аутентификации SMB/CIFS для Unix. Злоумышленник, имеющий доступ к общей папке с правами на запись, может использовать эту уязвимость путём загрузки разделяемой библиотеки и запуска её на стороне сервера.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u6.

Рекомендуется обновить пакеты samba.