Debians sikkerhedsbulletin

DSA-4043-1 samba -- sikkerhedsopdatering

Rapporteret den:
21. nov 2017
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-14746, CVE-2017-15275.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Samba, en SMB/CIFS fil-, print- og loginserver til Unix. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2017-14746

    Yihan Lian og Zhibin Hu fra Qihoo 360 GearTeam, opdagede en sårbarhed i forbindelse med anvendelse efter frigivelse, som tillod at en klient kunne kompromittere en SMB-server gennem ondsindede SMB1-forespørgsler.

  • CVE-2017-15275

    Volker Lendecke fra SerNet og Samba-holdet, opdagede at Samba var ramt af en heaphukommelsesinformationslækage, hvor serveren tillod at heaphukommelse kunne føres tilbage til klienten, uden at være blevet renset.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 2:4.2.14+dfsg-0+deb8u9.

I den stabile distribution (stretch), er disse problemer rettet i version 2:4.5.12+dfsg-2+deb9u1.

Vi anbefaler at du opgraderer dine samba-pakker.

For detaljeret sikkerhedsstatus vedrørende samba, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/samba