Säkerhetsbulletin från Debian
DSA-3860-1 samba -- säkerhetsuppdatering
- Rapporterat den:
- 2017-05-24
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-7494.
- Ytterligare information:
-
steelo upptäckte en sårbarhet för fjärrkodkörning i Samba, en SMB/CIFS fil-, utskrifts-, och loginserver för Unix. En illasinnad klient med åtkomst till en skrivbar utdelning kan dra fördel av denna brist genom att ladda upp ett delat bibliotek och sedan orsaka servern att ladda och köra det.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2:4.2.14+dfsg-0+deb8u6.
Vi rekommenderar att ni uppgraderar era samba-paket.