Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3909-1 samba

Debians sikkerhedsbulletin

DSA-3909-1 samba -- sikkerhedsopdatering

Rapporteret den:

14. jul 2017

Berørte pakker:

samba

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 868209.
I Mitres CVE-ordbog: CVE-2017-11103.

Yderligere oplysninger:

Jeffrey Altman, Viktor Duchovni og Nico Williams identificerede en sårbarhed i forbindelse med gensidig autentifikationsomgåelse i samba, SMB/CIFS-fil-, print- og loginserveren. Sårbarheden, der også er kendt som Orpheus' Lyre, er i komponenten Samba Kerberos Key Distribution Center (KDC-REP), og kunne anvendes af en angriber på netværksstien til at udgive sig for at være en server.

Flere oplysninger finder man på sårbarhedswebstedet (https://orpheus-lyre.info/) og på Samba-projektets websted (https://www.samba.org/samba/security/CVE-2017-11103.html)

I den gamle stabile distribution (jessie), er dette problem rettet i version 2:4.2.14+dfsg-0+deb8u7.

I den stabile distribution (stretch), er dette problem rettet i version 2:4.5.8+dfsg-2+deb9u1.

I distributionen testing (buster), er dette problem rettet i version 2:4.6.5+dfsg-4.

I den ustabile distribution (sid), er dette problem rettet i version 2:4.6.5+dfsg-4.

Vi anbefaler at du opgraderer dine samba-pakker.