Информация по безопасности / 2019 / Информация о безопасности -- DSA-4513-1 samba

Рекомендация Debian по безопасности

DSA-4513-1 samba -- обновление безопасности

Дата сообщения:

03.09.2019

Затронутые пакеты:

samba

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-10197.

Более подробная информация:

Штефан Метцмахер обнаружил уязвимость в Samba, файловом сервере, сервере печати и аутентификации SMB/CIFS для Unix. Определённые комбинации параметров и прав доступа могут позволить пользователю выйти за пределы определения общего пути и увидеть содержимое всей файловой системы '/'. При этом проверки прав доступа Unix в ядре всё ещё работают.

Подробности можно найти в рекомендации основной ветки разработки по адресу https://www.samba.org/samba/security/CVE-2019-10197.html

В стабильном выпуске (buster) эта проблема была исправлена в версии 2:4.9.5+dfsg-5+deb10u1.

Рекомендуется обновить пакеты samba.

С подробным статусом поддержки безопасности samba можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/samba