Информация по безопасности / 2019 / Информация о безопасности -- DSA-4443-1 samba

Рекомендация Debian по безопасности

DSA-4443-1 samba -- обновление безопасности

Дата сообщения:

14.05.2019

Затронутые пакеты:

samba

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-16860.

Более подробная информация:

Айзек Букрис и Эндрю Бартлет обнаружили, что расширение S4U2Self для Kerberos, используемое в коде поддержки Active Directory в Samba, может быть подвержено атакам по принципу человек-в-середине из-за неполной проверки контрольных сумм.

Подробности можно найти в рекомендации основной ветки разработки https://www.samba.org/samba/security/CVE-2018-16860.html

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2:4.5.16+dfsg-1+deb9u2.

Рекомендуется обновить пакеты samba.

С подробным статусом поддержки безопасности samba можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/samba