Säkerhetsbulletin från Debian
DSA-4043-1 samba -- säkerhetsuppdatering
- Rapporterat den:
- 2017-11-21
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-14746, CVE-2017-15275.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Samba, en SMB/CIFS-fil-, utskrifts-, och inloggningsserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2017-14746
Yihan Lian och Zhibin Hu från Qihoo 360 GearTeam upptäckte en användning efter frigörningssårbarhet som tillåter en klient att äventyra en server via illasinnade SMB1-förfrågningar.
- CVE-2017-15275
Volker Lendecke från SerNet och Samba-teamet upptäckte att Samba är sårbar för heapminnesinformationsläckage, där serverallokerat heapminne kan returneras till klienten untan att rensas.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.2.14+dfsg-0+deb8u9.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2:4.5.12+dfsg-2+deb9u1.
Vi rekommenderar att ni uppgraderar era samba-paket.
För detaljerad säkerhetsstatus för samba, vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/samba
- CVE-2017-14746