Debians sikkerhedsbulletin

DSA-4443-1 samba -- sikkerhedsopdatering

Rapporteret den:
14. maj 2019
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-16860.
Yderligere oplysninger:

Isaac Boukris og Andrew Bartlett opdagede at Kerberos-udvidelsen S4U2Self, som anvendes i Sambas Active Directory-understøttelse, var sårbar over for manden i midten-angreb, forårsaget af ufuldstændig validering af kontrolsum.

Flere oplysninger finder man i opstrøms bulletin på https://www.samba.org/samba/security/CVE-2018-16860.html

I den stabile distribution (stretch), er dette problem rettet i version 2:4.5.16+dfsg-1+deb9u2.

Vi anbefaler at du opgraderer dine samba-pakker.

For detaljeret sikkerhedsstatus vedrørende samba, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/samba