Bulletin d'alerte Debian

DSA-5157-1 cifs-utils -- Mise à jour de sécurité

Date du rapport :
3 juin 2022
Paquets concernés :
cifs-utils
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 1010818.
Dans le dictionnaire CVE du Mitre : CVE-2022-27239, CVE-2022-29869.
Plus de précisions :

Jeffrey Bencteux a signalé deux vulnérabilités dans cifs-utils, les utilitaires du système de fichier CIFS (Common Internet File System) qui peuvent avoir pour conséquences une élévation de privilèges (CVE-2022-27239) ou une fuite d'informations (CVE-2022-29869).

Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 2:6.8-2+deb10u1.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2:6.11-3.1+deb11u1.

Nous vous recommandons de mettre à jour vos paquets cifs-utils.

Pour disposer d'un état détaillé sur la sécurité de cifs-utils, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/cifs-utils.