Säkerhetsbulletin från Debian

DSA-4271-1 samba -- säkerhetsuppdatering

Rapporterat den:
2018-08-14
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-10858, CVE-2018-10919.
Ytterligare information:

Flera sårbarheter har upptäckts i Samba, en SMB/CIFS fil-, utskrifts-, och loginserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2018-10858

    Svyatoslav Phirsov upptäckte att otillräcklig validering av indata i libsmbclient tillät en illasinnad Sambaserver att skriva till klientens heapminne.

  • CVE-2018-10919

    Phillip Kuhrt upptäckte att Samba avslöjar några känsliga attributes när den agerar som Active Domain-kontrollerare.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2:4.5.12+dfsg-2+deb9u3.

Vi rekommenderar att ni uppgraderar era samba-paket.

För detaljerad säkerhetsstatus om samba vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/samba