Информация по безопасности / 2017 / Информация о безопасности -- DSA-3909-1 samba

Рекомендация Debian по безопасности

DSA-3909-1 samba -- обновление безопасности

Дата сообщения:

14.07.2017

Затронутые пакеты:

samba

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 868209.
В каталоге Mitre CVE: CVE-2017-11103.

Более подробная информация:

Джеффри Олтмен, Виктор Духовны и Николас Уильямс обнаружили возможность обхода механизма взаимной аутентификации в samba, файловом сервере, сервере печати и аутентификации по протоколу SMB/CIFS. Также известная как Лира Орфея (Orpheus' Lyre), эта уязвимость находится в коде компонента центра распространения ключей Kerberos (KDC-REP) и может использоваться злоумышленником на сетевом пути для подделки сервера.

Дополнительные подробности можно найти на сайте указанной уязвимости (https://orpheus-lyre.info/) и на веб-сайте проекта Samba ( https://www.samba.org/samba/security/CVE-2017-11103.html)

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2:4.2.14+dfsg-0+deb8u7.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2:4.5.8+dfsg-2+deb9u1.

В тестируемом выпуске (buster) эта проблема была исправлена в версии 2:4.6.5+dfsg-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2:4.6.5+dfsg-4.

Рекомендуется обновить пакеты samba.