Bulletin d'alerte Debian
DSA-5157-1 cifs-utils -- Mise à jour de sécurité
- Date du rapport :
- 3 juin 2022
- Paquets concernés :
- cifs-utils
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 1010818.
Dans le dictionnaire CVE du Mitre : CVE-2022-27239, CVE-2022-29869. - Plus de précisions :
-
Jeffrey Bencteux a signalé deux vulnérabilités dans cifs-utils, les utilitaires du système de fichier CIFS (Common Internet File System) qui peuvent avoir pour conséquences une élévation de privilèges (CVE-2022-27239) ou une fuite d'informations (CVE-2022-29869).
Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 2:6.8-2+deb10u1.
Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2:6.11-3.1+deb11u1.
Nous vous recommandons de mettre à jour vos paquets cifs-utils.
Pour disposer d'un état détaillé sur la sécurité de cifs-utils, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/cifs-utils.