Debians sikkerhedsbulletin
DSA-4513-1 samba -- sikkerhedsopdatering
- Rapporteret den:
- 3. sep 2019
- Berørte pakker:
- samba
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-10197.
- Yderligere oplysninger:
-
Stefan Metzmacher opdagede en fejl i Samba, en SMB/CIFS-fil-, print- og loginserver til Unix. Specifikke kombinationer af parametre og rettigheder, kunne gøre det muligt for en bruger at undslippe fra share-stidefinitionen og se det komplette
/
-filsystem. Unix-rettighedskontroller i kernen håndhæves fortsat.Flere oplysninger finder man i opstrøms bulletin på https://www.samba.org/samba/security/CVE-2019-10197.html
I den stabile distribution (buster), er dette problem rettet i version 2:4.9.5+dfsg-5+deb10u1.
Vi anbefaler at du opgraderer dine samba-pakker.
For detaljeret sikkerhedsstatus vedrørende samba, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/samba