Рекомендация Debian по безопасности
DSA-3860-1 samba -- обновление безопасности
- Дата сообщения:
- 24.05.2017
- Затронутые пакеты:
- samba
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-7494.
- Более подробная информация:
-
steelo обнаружил возможность удалённого выполнения кода в Samba, файловом сервере, сервере печати и аутентификации SMB/CIFS для Unix. Злоумышленник, имеющий доступ к общей папке с правами на запись, может использовать эту уязвимость путём загрузки разделяемой библиотеки и запуска её на стороне сервера.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u6.
Рекомендуется обновить пакеты samba.