Aviso de seguridad de Debian

DSA-4271-1 samba -- actualización de seguridad

Fecha del informe:
14 de ago de 2018
Paquetes afectados:
samba
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-10858, CVE-2018-10919.
Información adicional:

Se han descubierto varias vulnerabilidades en Samba, un servidor de ficheros, impresión y acceso («login») SMB/CIFS para Unix. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

  • CVE-2018-10858

    Svyatoslav Phirsov descubrió que una validación insuficiente de la entrada en libsmbclient permitía que un servidor Samba malicioso escribiera en la memoria dinámica («heap») del cliente.

  • CVE-2018-10919

    Phillip Kuhrt descubrió que Samba, cuando actuaba como controlador de un Dominio Activo («Active Domain»), revelaba algunos atributos sensibles.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2:4.5.12+dfsg-2+deb9u3.

Le recomendamos que actualice los paquetes de samba.

Para información detallada sobre el estado de seguridad de samba consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/samba