Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5071-1 samba

Debians sikkerhedsbulletin

DSA-5071-1 samba -- sikkerhedsopdatering

Rapporteret den:

11. feb 2022

Berørte pakker:

samba

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1001068, Fejl 1004693, Fejl 1004694.
I Mitres CVE-ordbog: CVE-2021-44142, CVE-2022-0336.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Samba, en SMB/CIFS-fil-, print- og loginserver til Unix.

• CVE-2021-44142

  Orange Tsai rapporterede om en heapsårbarhed i forbindelse skrivning udenfor grænserne i VFS-modulet vfs_fruit, hvilken kunne medføre fjernudførelse af vilkårlig kode som root.

• CVE-2022-0336

  Kees van Vloten rapporterede at Sambas AD-bruger med rettighed til at skrive til en konto, kunne udgive sig for at være vilkårlige tjenester.

I den gamle stabile distribution (buster), er disse problemer rettet i version 2:4.9.5+dfsg-5+deb10u3. Jævnfør 5015-1, er CVE-2022-0336 ikke løst i den gamle stabile distribution (buster).

I den stabile distribution (bullseye), er disse problemer rettet i version 2:4.13.13+dfsg-1~deb11u3. Yderligere er der nogle opfølgende rettelser til CVE-2020-25717 med i denne opdatering (jævnfør #1001068).

Vi anbefaler at du opgraderer dine samba-pakker.

For detaljeret sikkerhedsstatus vedrørende samba, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/samba