Csomag: smb2www
Sebezhetőség: tetszőleges kód végrehajtás
Probléma típus: távoli
Debian-specifikus: nem
Robert Luberda talált egy biztonsági problémát az smb2www-ben, ami egy olyan Windows Hálózat-hoz való kliens, amit egy webböngészőn keresztül el lehet érni. Ez a hiba lehetővé teszi egy távoli támadó számára, hogy tetszőleges kódot futtasson a www-data felhasználó azonosítója alatt, azon a hoston ahol az smb2www működik.A problémák javítva vannak a 980804-16.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 980804-8.1 verzióban a régi stabil terjesztésben (potato), és a 980804-17 verzióban az instabil terjesztésben (sid).
Javasoljuk az smb2www csomagok azonnali frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.