Informations de sécurité / 2019 / Informations sur la sécurité -- DSA-4513-1 samba

Bulletin d'alerte Debian

DSA-4513-1 samba -- Mise à jour de sécurité

Date du rapport :

3 septembre 2019

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-10197.

Plus de précisions :

Stefan Metzmacher a découvert un défaut dans Samba, un serveur SMB/CIFS de fichiers, d'impression et d'authentification pour Unix. Des combinaisons particulières de paramètres et de droits peuvent permettre à un utilisateur de s'échapper de la définition du chemin partagé et de voir la totalité du système de fichiers « / ». Les vérifications de droits d'Unix dans le noyau sont toujours imposées.

Plus de détails sont disponibles dans l'annonce amont à l'adresse https://www.samba.org/samba/security/CVE-2019-10197.html.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2:4.9.5+dfsg-5+deb10u1.

Nous vous recommandons de mettre à jour vos paquets samba.

Pour disposer d'un état détaillé sur la sécurité de samba, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/samba.