blob: 6a48de03f334945aecf028b761c8262a8157496a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В Samba, реализации SMB/CIFS, предоставляющей службы файлового сервера, сервера печати
и аутентификации, было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5252">CVE-2015-5252</a>
<p>Ян <q>Yenya</q> Каспржак и команда Computer Systems Unit из факультета
информатики Масарикова университета сообщили, что samba неправильно
выполняет проверку символьных ссылок, что позволяет при определённых условиях
получать доступ к ресурсам за пределами пути общего доступа.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5296">CVE-2015-5296</a>
<p>Штефан Мецмахер из SerNet и команда Samba обнаружили, что samba
не выполняет проверку согласования подписей, когда клиент устанавливает
зашифрованное соединение с сервером samba.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5299">CVE-2015-5299</a>
<p>В Samba отсутствует проверка управления доступом в модуле
VFS shadow_copy2, что может позволить неавторизованным пользователям
получать доступ к срезам.</p></li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эта проблема была исправлена в samba версии
2:3.5.6~dfsg-3squeeze13. Рекомендуется обновить пакеты
samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-379.data"
# $Id$
|