Информация по безопасности / 2017 / Информация о безопасности -- DSA-3860-1 samba

Рекомендация Debian по безопасности

DSA-3860-1 samba -- обновление безопасности

Дата сообщения:

24.05.2017

Затронутые пакеты:

samba

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-7494.

Более подробная информация:

steelo обнаружил возможность удалённого выполнения кода в Samba, файловом сервере, сервере печати и аутентификации SMB/CIFS для Unix. Злоумышленник, имеющий доступ к общей папке с правами на запись, может использовать эту уязвимость путём загрузки разделяемой библиотеки и запуска её на стороне сервера.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u6.

Рекомендуется обновить пакеты samba.