Säkerhetsbulletin från Debian

DSA-4043-1 samba -- säkerhetsuppdatering

Rapporterat den:
2017-11-21
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-14746, CVE-2017-15275.
Ytterligare information:

Flera sårbarheter har upptäckts i Samba, en SMB/CIFS-fil-, utskrifts-, och inloggningsserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2017-14746

    Yihan Lian och Zhibin Hu från Qihoo 360 GearTeam upptäckte en användning efter frigörningssårbarhet som tillåter en klient att äventyra en server via illasinnade SMB1-förfrågningar.

  • CVE-2017-15275

    Volker Lendecke från SerNet och Samba-teamet upptäckte att Samba är sårbar för heapminnesinformationsläckage, där serverallokerat heapminne kan returneras till klienten untan att rensas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.2.14+dfsg-0+deb8u9.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2:4.5.12+dfsg-2+deb9u1.

Vi rekommenderar att ni uppgraderar era samba-paket.

För detaljerad säkerhetsstatus för samba, vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/samba