1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
|
#use wml::debian::translation-check translation="1c71a3f95c45cafea5383e01ef72293ff91edd6c" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Samba, en SMB/CIFS-fil-, print- og loginserver
til Unix. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3223">CVE-2015-3223</a>
<p>Thilo Uttendorfer fra Linux Information Systems AG opdagede at en
ondsindet forespørgsel kunne medføre at Samba LDAP-serveren hang, og dermed
forbrugte CPU-ressourcer. En fjernangriber kunne udnytte fejlen til at
iværksætte et lammelsesangreb (denial of service).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5252">CVE-2015-5252</a>
<p>Jan <q>Yenya</q> Kasprzak og Computer Systems Unit-holdet ved Faculty of
Informatics, Masaryk University, opdagede at utilstrækkelig symlink-kontrol
kunne gøre det muligt at tilgå data uden for en eksporteret
share-sti.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5296">CVE-2015-5296</a>
<p>Stefan Metzmacher fra SerNet opdagede at Samba ikke sikrer at signering
forhandles, når der oprettes en krytperet klientforbindelse til en server.
Dermed havde en manden i midten-angriber mulighed for at nedgradere
forbindelsen og forbinde sig ved hjælp af de leverede loginoplysninger, som
en ikke-signeret, ukrypteret forbindelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5299">CVE-2015-5299</a>
<p>Man opdagede at en manglende adgangskontrol i VFS-modulet shadow_copy2,
kunne tillade at uautoriserede brugere fik adgang til snapshots.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5330">CVE-2015-5330</a>
<p>Douglas Bagnall fra Catalyst opdagede at Samba LDAP-serveren var sårbar
over for et fjernudført hukommelseslæsningsangreb. En fjernangriber kunne
få adgang til følsomme oplysninger fra dæmonens heaphukommelse, ved at sende
fabrikerede pakker og dernæst enten læse en fejlmeddelelse eller en
databaseværdi.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7540">CVE-2015-7540</a>
<p>Man opdagede at en ondsindet klient kunne sende pakker, som fik
LDAP-serveren leveret af AD DC'en i sambadæmonens proces, til at forbruge
ubegrænsede mængder hukommelse og blive afbrudt.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8467">CVE-2015-8467</a>
<p>Andrew Bartlett fra Samba-holdet og Catalyst opdagede at en Samba-server
udrullet som en AD DC, kunne blotlægge Windows DC'er i det samme domæne til
brug i et lammelsesangreb gennem oprettelse af adskillige maskinkonti.
Problemet har relation til et sikkerhedsproblem i Windows, MS15-096 /
<a href="https://security-tracker.debian.org/tracker/CVE-2015-2535">\
CVE-2015-2535</a>.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 2:3.6.6-6+deb7u6. Den gamle stabile distribution (wheezy) er kun
påvirket af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5252">CVE-2015-5252</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5296">CVE-2015-5296</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5299">CVE-2015-5299</a>.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
2:4.1.17+dfsg-2+deb8u1. Rettelserne af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-3223">CVE-2015-3223</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5330">CVE-2015-5330</a>
kræver en opdatering til ldb 2:1.1.17-2+deb8u1, for at løse fejlene.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i version
2:4.1.22+dfsg-1. Rettelserne af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-3223">CVE-2015-3223</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5330">CVE-2015-5330</a>
kræver en opdatering til ldb 2:1.1.24-1, for at løse fejlene.</p>
<p>Vi anbefaler at du opgraderer dine samba-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3433.data"
|