blob: d38f18425b8bc9a24f4eb2a515811da9d1e362f7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="af64218a06bcd1df44bcdf03c74c24ab53952ab8" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Samba, en SMB/CIFS-fil-, print- og loginserver
til Unix. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7560">CVE-2015-7560</a>
<p>Jeremy Allison fra Google, Inc. og Samba Team opdagede at Samba på
ukorrekt vis håndterede hentning og gemning af ACL'er på en symlinksti.
En autentificeret ondsindet klient kunne benytte SMB1 UNIX-udvidelser til at
oprette et symlink til en fil eller mappe, og dernæst anvende
ikke-UNIX-SMB1-kald til at overskrive indholdet af ACL'en på filen eller
mappen, der linkes til.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0771">CVE-2016-0771</a>
<p>Garming Sam og Douglas Bagnall fra Catalyst IT opdagede at Samba var
sårbar over for et problem med læsning uden for grænserne under håndtering
af DNS TXT-poster, hvis Samba er udrullet som en AD DC og valgt til at køre
den interne DNS-server. En fjernangriber kunne udnytte fejlen til at lække
hukommelse fra serveren, i form af et DNS TXT-svar.</p></li>
</ul>
<p>Desuden indeholder denne opdatering en rettelse af en regression opstået på
grund af opstrømsrettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5252">CVE-2015-5252</a>
i DSA-3433-1, i opsætninger hvor sharestien er '/'.</p>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 2:3.6.6-6+deb7u7. Den gamle stabile distribution (wheezy) er ikke
påvirket af
<a href="https://security-tracker.debian.org/tracker/CVE-2016-0771">CVE-2016-0771</a>.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
2:4.1.17+dfsg-2+deb8u2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i version
2:4.3.6+dfsg-1.</p>
<p>Vi anbefaler at du opgraderer dine samba-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3514.data"
|