Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3909-1 samba

Säkerhetsbulletin från Debian

DSA-3909-1 samba -- säkerhetsuppdatering

Rapporterat den:

2017-07-14

Berörda paket:

samba

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 868209.
I Mitres CVE-förteckning: CVE-2017-11103.

Ytterligare information:

Jeffrey Altman, Viktor Duchovni och Nico Williams identifierade en sårbarhet rörande ömsesidig autentiseringsförbigång i samba, en SMB/CIFS-fil-, utskrifts-, och inloggningsserver. Denna sårbarhet är även känd som Orpheus Lyra, och är lokaliserad i Samba Kerberos Key Distribution Center (KDC-REP)-komponenten och kunde användas av en angripare på nätverkssökvägen för att personifiera en server.

Ytterligare detaljer kan hittas på sårbarhetens webbsida (https://orpheus-lyre.info/) och på Sambaprojektets webbsida (https://www.samba.org/samba/security/CVE-2017-11103.html)

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2:4.2.14+dfsg-0+deb8u7.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:4.5.8+dfsg-2+deb9u1.

För uttestningsutgåvan (Buster) har detta problem rättats i version 2:4.6.5+dfsg-4.

För den instabila distributionen (Sid) har detta problem rättats i version 2:4.6.5+dfsg-4.

Vi rekommenderar att ni uppgraderar era samba-paket.