aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2016/dsa-3514.wml
blob: d38f18425b8bc9a24f4eb2a515811da9d1e362f7 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

#use wml::debian::translation-check translation="af64218a06bcd1df44bcdf03c74c24ab53952ab8" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Samba, en SMB/CIFS-fil-, print- og loginserver 
til Unix.  Projektet Common Vulnerabilities and Exposures har registreret 
følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7560">CVE-2015-7560</a>

    <p>Jeremy Allison fra Google, Inc. og Samba Team opdagede at Samba på 
    ukorrekt vis håndterede hentning og gemning af ACL'er på en symlinksti. 
    En autentificeret ondsindet klient kunne benytte SMB1 UNIX-udvidelser til at 
    oprette et symlink til en fil eller mappe, og dernæst anvende 
    ikke-UNIX-SMB1-kald til at overskrive indholdet af ACL'en på filen eller 
    mappen, der linkes til.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0771">CVE-2016-0771</a>

    <p>Garming Sam og Douglas Bagnall fra Catalyst IT opdagede at Samba var 
    sårbar over for et problem med læsning uden for grænserne under håndtering 
    af DNS TXT-poster, hvis Samba er udrullet som en AD DC og valgt til at køre 
    den interne DNS-server.  En fjernangriber kunne udnytte fejlen til at lække 
    hukommelse fra serveren, i form af et DNS TXT-svar.</p></li>

</ul>

<p>Desuden indeholder denne opdatering en rettelse af en regression opstået på 
grund af opstrømsrettelsen af 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5252">CVE-2015-5252</a> 
i DSA-3433-1, i opsætninger hvor sharestien er '/'.</p>

<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i 
version 2:3.6.6-6+deb7u7.  Den gamle stabile distribution (wheezy) er ikke 
påvirket af 
<a href="https://security-tracker.debian.org/tracker/CVE-2016-0771">CVE-2016-0771</a>.</p>

<p>I den stabile distribution (jessie), er disse problemer rettet i version 
2:4.1.17+dfsg-2+deb8u2.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i version 
2:4.3.6+dfsg-1.</p>

<p>Vi anbefaler at du opgraderer dine samba-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3514.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy