1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="1eb3ce10e0b124ea3176ddddf90ef525c08e2f0a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Samba, en SMB-/CIFS-fil-, print- og
login-server til Unix. Projektet Common Vulnerabilities and Exposures har
registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2119">CVE-2016-2119</a>
<p>Stefan Metzmacher opdagede at klientside SMB2/3 krævede at signering
kunne nedgradere, hvilket gjorde det muligt for en manden i midten-angriber
at udgive sig for at være en server, som er forbundet til Samba, og
returnere ondsindede svar.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2123">CVE-2016-2123</a>
<p>Trend Micros Zero Day Initiative og Frederic Besler opdagede at rutinen
ndr_pull_dnsp_name, som anvendes til at fortolke data fra Samba Active
Directorys ldb-database, indeholdt en heltalsoverløbsfejl, førende til en
angriber-kontrolleret hukommelsesoverskrivelse. En autentificeret bruger
kunne drage nytte af fejlen til fjern rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2125">CVE-2016-2125</a>
<p>Simo Sorce fra Red Hat opdagede at Samba-klientkoden altid bad om en
ticket, der kan sendes videre, når Kerberos-autentifikation anvendes. En
målserver, der skal være i det aktuelle eller et domæne/realm, der er
tillid til, fik en gyldig, generelt anvendelig Kerberos-<q>Ticket Granting
Ticket</q> (TGT), der kan anvendes til fuldstændig at udgive sig for at være
den autentificerede bruger eller server.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2126">CVE-2016-2126</a>
<p>Volker Lendecke opdagede flere fejl i Kerberos' PAC-validering. En
fjern, autentificeret angriber kunne få winbindd-processen til at gå ned
ved hjælp af en legitim Kerberos-ticket, på grund af ukorrekt håndtering af
PAC-kontrolsummen. En lokal service med adgang til winbindd's priviligerede
pipe, kunne få winbindd til at cache forøget adgangsrettigheder.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
2:4.2.14+dfsg-0+deb8u2. Desuden indeholder denne opdatering flere ændringer,
som oprindelig var planlagt til den kommende punktopdatering af jessie.</p>
<p>Vi anbefaler at du opgraderer dine samba-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3740.data"
|