Säkerhetsbulletin från Debian
DSA-2966-1 samba -- säkerhetsuppdatering
- Rapporterat den:
- 2014-06-23
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-0178, CVE-2014-0244, CVE-2014-3493.
- Ytterligare information:
-
Flera sårbarheter har upptäckts och rättats i Samba, en SMB/CIFS fil-, printer-, och loginserver:
- CVE-2014-0178
En informationsläckagesårbarhet i VFS-koden, som tillåter autentiserade användare att få åtta bytes av icke initierat minne när shadow copy är aktiverat.
- CVE-2014-0244
Överbelastning (oändlig CPU-loop) i Netbios namntjänstdemonen nmbd. Ett felaktigt formaterat paket kan orsaka nmbdservern att gå in i en oändlig loop, vilket förhindrar den att behandla senare förfrågningar till namntjänsten Netbios.
- CVE-2014-3493
Överbelastning (demonkrasch) i filserverdemonen smbd. En autentiserad användare som försöker läsa en Unicode-sökväg med hjälp av en icke-Unicodeförfrågan kan tvinga demonen att skriva över minne på en felaktig adress.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2:3.6.6-6+deb7u4.
För uttestningsutgåvan (Jessie) har dessa problem rättats i version 2:4.1.9+dfsg-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.1.9+dfsg-1.
Vi rekommenderar att ni uppgraderar era samba-paket.
- CVE-2014-0178