Aviso de seguridad de Debian
DSA-4271-1 samba -- actualización de seguridad
- Fecha del informe:
- 14 de ago de 2018
- Paquetes afectados:
- samba
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-10858, CVE-2018-10919.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en Samba, un servidor de ficheros, impresión y acceso («login») SMB/CIFS para Unix. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:
- CVE-2018-10858
Svyatoslav Phirsov descubrió que una validación insuficiente de la entrada en libsmbclient permitía que un servidor Samba malicioso escribiera en la memoria dinámica («heap») del cliente.
- CVE-2018-10919
Phillip Kuhrt descubrió que Samba, cuando actuaba como controlador de un Dominio Activo («Active Domain»), revelaba algunos atributos sensibles.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2:4.5.12+dfsg-2+deb9u3.
Le recomendamos que actualice los paquetes de samba.
Para información detallada sobre el estado de seguridad de samba consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/samba
- CVE-2018-10858