Säkerhetsbulletin från Debian

DSA-4427-1 samba -- säkerhetsuppdatering

Rapporterat den:
2019-04-08
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-3880.
Ytterligare information:

Michael Hanselmann upptäckte att Samba, en SMB/CIFS-fil-, utskifts- och inloggningsserver för Unix, var sårbar för ett symlänkstraverseringsangrepp. Detta kunde tillåta autentiserade fjärranvändare med skrivrättigheter att antingen skriva eller detektera filer utför Sambautdelningar.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:4.5.16+dfsg-1+deb9u1.

Vi rekommenderar att ni uppgraderar era samba-paket.

För detaljerad säkerhetsstatus om samba vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/samba