Рекомендация Debian по безопасности

DSA-4427-1 samba -- обновление безопасности

Дата сообщения:
08.04.2019
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-3880.
Более подробная информация:

Михаэль Ганзельман обнаружил, что Samba, файловый сервер, сервер печати и аутентификации SMB/CIFS для Unix, уязвим к обходу символьных ссылок. Эта уязвимость может позволить удалённым аутентифицированным пользователям с правами на запись изменять или проверять наличие файлов за пределами общих каталогов Samba.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2:4.5.16+dfsg-1+deb9u1.

Рекомендуется обновить пакеты samba.

С подробным статусом поддержки безопасности samba можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/samba