Debians sikkerhedsbulletin

DSA-4271-1 samba -- sikkerhedsopdatering

Rapporteret den:
14. aug 2018
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-10858, CVE-2018-10919.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Samba, en Unix-server til SMB/CIFS, print og login. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2018-10858

    Svyatoslav Phirsov opdagede at utilstrækkelig fornuftighedskontrol af inddata i libsmbclient, gjorde det muligt for en ondsindet Samba-server at skrive til klientens heaphukommelse.

  • CVE-2018-10919

    Phillip Kuhrt opdagede at Samba, når den fungerer som en Active Domain-controller, blotlagde nogle følsomme attributter.

I den stabile distribution (stretch), er disse problemer rettet i version 2:4.5.12+dfsg-2+deb9u3.

Vi anbefaler at du opgraderer dine samba-pakker.

For detaljeret sikkerhedsstatus vedrørende samba, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/samba