Otkrivena su dva sigurnosna propusta u radu paketa Samba. Radi se o implementaciji
SMB (eng.
Server Message Block) protokola koji omogućuje razmjenu datoteka, pisača ili drugih informacija preko mreže.
Problemi su posljedica nepravilnosti u komponenti "
client/client.c" te grešaka u funkciji "
acl_group_override()". Udaljenom napadaču omogućuju pokretanje proizvoljnog programskog koda te izmjenu listi kontrole pristupa (
ACL).
Ovi propusti imaju oznake
CVE-2009-1886, CVE-2009-1888 i
DSA-1823-1.
Propusti su ispravljeni u paketu
Samba verzije
3.2.5-4lenny6 za
Debian lenny. Bitno je naglasiti da se ova ranjivost ne odnosi na
Debian etch i paket
Samba verzije
3.0.24-6etch10.
Novi paket za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ovaj paket:
apt-get update
apt-get -y install samba
Više informacija na:
Debian Security DSA-1823
