Säkerhetsbulletin från Debian
DSA-4271-1 samba -- säkerhetsuppdatering
- Rapporterat den:
- 2018-08-14
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-10858, CVE-2018-10919.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Samba, en SMB/CIFS fil-, utskrifts-, och loginserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2018-10858
Svyatoslav Phirsov upptäckte att otillräcklig validering av indata i libsmbclient tillät en illasinnad Sambaserver att skriva till klientens heapminne.
- CVE-2018-10919
Phillip Kuhrt upptäckte att Samba avslöjar några känsliga attributes när den agerar som Active Domain-kontrollerare.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2:4.5.12+dfsg-2+deb9u3.
Vi rekommenderar att ni uppgraderar era samba-paket.
För detaljerad säkerhetsstatus om samba vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/samba
- CVE-2018-10858