Debians sikkerhedsbulletin
DSA-4043-1 samba -- sikkerhedsopdatering
- Rapporteret den:
- 21. nov 2017
- Berørte pakker:
- samba
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-14746, CVE-2017-15275.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Samba, en SMB/CIFS fil-, print- og loginserver til Unix. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2017-14746
Yihan Lian og Zhibin Hu fra Qihoo 360 GearTeam, opdagede en sårbarhed i forbindelse med anvendelse efter frigivelse, som tillod at en klient kunne kompromittere en SMB-server gennem ondsindede SMB1-forespørgsler.
- CVE-2017-15275
Volker Lendecke fra SerNet og Samba-holdet, opdagede at Samba var ramt af en heaphukommelsesinformationslækage, hvor serveren tillod at heaphukommelse kunne føres tilbage til klienten, uden at være blevet renset.
I den gamle stabile distribution (jessie), er disse problemer rettet i version 2:4.2.14+dfsg-0+deb8u9.
I den stabile distribution (stretch), er disse problemer rettet i version 2:4.5.12+dfsg-2+deb9u1.
Vi anbefaler at du opgraderer dine samba-pakker.
For detaljeret sikkerhedsstatus vedrørende samba, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/samba
- CVE-2017-14746