it-swarm.com.de

Wann aktualisiert Ubuntu Samba v4.3.11 für den gerade entdeckten Fehler?

Erst gestern wurde bekannt gegeben, dass es einen neuen und schwerwiegenden Samba-Bug gibt. Informationen dazu finden Sie hier:

http://www.theregister.co.uk/2017/05/25/fatthumbed_dev_slashes_samba_security/

"In CVE-2017-7494 kann ein böswilliger Client" eine gemeinsam genutzte Bibliothek auf eine beschreibbare Freigabe hochladen und dann den Server zum Laden und Ausführen veranlassen. ""

Auf meinem 16.04 LTS Server habe ich 'samba - version "ausgeführt und bin zurückgekommen: 4.3.11

Wenn ich dem Link im Artikel zur Samba-Website gefolgt bin, werden dort Korrekturen für einige Versionen angezeigt, nicht jedoch für Samba 4.3.11. Weiß jemand, wann Ubuntu/Canonical uns ein Update für Samba zur Verfügung stellen wird?

5
David Allie

Siehe CVE-2017-7494 und SN 3296-1 . Der Fix wurde mit Ausnahme von 17.10 veröffentlicht. Die Richtlinien zur Aktualisierung sind

$ Sudo apt-get update
$ Sudo apt-get dist-upgrade

Aber wann dies veröffentlicht wird, wissen wir nicht. So bald wie möglich ist das Beste, was Sie bekommen können. Obwohl ich davon ausgehen würde, dass es schon sollte ... wird es als "Hochsicherheitsproblem" angesehen.

===

Es ist:

Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...

war das, was ich bekam, als ich ein Upgrade durchgeführt habe.

5
Rinzwind

Basierend auf einem Vorschlag von meinem Post auf ubuntuforums.org :

Ich habe nur 'apt changelog samba' per Vorschlag ausgeführt und es sieht tatsächlich so aus (wenn ich es richtig lese), dass es bereits gepatcht wurde. Ich kann mich einfach nicht erinnern, es gesehen zu haben, aber ich bin froh, dass es gepatcht ist. Das habe ich bekommen:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
    - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
      slash inside in source3/rpc_server/srv_pipe.c.
    - CVE-2017-7494

 -- Marc Deslauriers <[email protected]>  Fri, 19 May 2017 14:18:13 -0400

Danke nochmal für deine Hilfe!

0
David Allie