Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5157-1 cifs-utils

Debians sikkerhedsbulletin

DSA-5157-1 cifs-utils -- sikkerhedsopdatering

Rapporteret den:

3. jun 2022

Berørte pakker:

cifs-utils

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1010818.
I Mitres CVE-ordbog: CVE-2022-27239, CVE-2022-29869.

Yderligere oplysninger:

Jeffrey Bencteux rapporterede om to sårbarheder i cifs-utils, Common Internet File System-værktøjerne, hvilke kunne medføre rettighedsforøgelse (CVE-2022-27239) eller en informationslækage (CVE-2022-29869).

I den gamle stabile distribution (buster), er disse problemer rettet i version 2:6.8-2+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 2:6.11-3.1+deb11u1.

Vi anbefaler at du opgraderer dine cifs-utils-pakker.

For detaljeret sikkerhedsstatus vedrørende cifs-utils, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/cifs-utils