Säkerhetsbulletin från Debian

DSA-3860-1 samba -- säkerhetsuppdatering

Rapporterat den:
2017-05-24
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7494.
Ytterligare information:

steelo upptäckte en sårbarhet för fjärrkodkörning i Samba, en SMB/CIFS fil-, utskrifts-, och loginserver för Unix. En illasinnad klient med åtkomst till en skrivbar utdelning kan dra fördel av denna brist genom att ladda upp ett delat bibliotek och sedan orsaka servern att ladda och köra det.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2:4.2.14+dfsg-0+deb8u6.

Vi rekommenderar att ni uppgraderar era samba-paket.