desarrollo-web-br-bd.com

¿Cuándo Ubuntu actualizará samba v4.3.11 para el error recién descubierto?

Se anunció ayer que hay un nuevo y serio error de Samba. La información al respecto se puede encontrar aquí:

http://www.theregister.co.uk/2017/05/25/fatthumbed_dev_slashes_samba_security/

"En CVE-2017-7494, un cliente malintencionado puede" cargar una biblioteca compartida en un recurso compartido de escritura y luego hacer que el servidor lo cargue y lo ejecute ""

En mi servidor 16.04 LTS, ejecuté 'samba --version "y regresé: 4.3.11

Cuando seguí el enlace en el artículo al sitio web de Samba, indica soluciones para algunas versiones, pero no para Samba 4.3.11. ¿Alguien sabe cuándo Ubuntu/Canonical hará una actualización para Samba disponible para nosotros?

5
David Allie

Ver CVE-2017-7494 y SN 3296-1 . Se ha publicado la corrección, excepto 17.10. Los directrices sobre la actualización son

$ Sudo apt-get update
$ Sudo apt-get dist-upgrade

Pero, cuando se lanza esto, no lo sabemos. Lo antes posible es lo mejor que puede obtener. Aunque supongo que ya debería ... se ve como un "problema de alta seguridad".

===

Es:

Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...

fue lo que obtuve cuando realicé la actualización.

5
Rinzwind

Basado en una sugerencia que recibí de mi publicación en ubuntuforums.org :

Acabo de ejecutar 'apt changelog samba' por sugerencia y de hecho parece (si lo leo correctamente) ya ha sido parcheado. Simplemente no recuerdo haberlo visto, pero me alegro de que esté parchado. Esto es lo que conseguí:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
    - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
      slash inside in source3/rpc_server/srv_pipe.c.
    - CVE-2017-7494

 -- Marc Deslauriers <[email protected]>  Fri, 19 May 2017 14:18:13 -0400

¡De nuevo, gracias por tu ayuda!

0
David Allie