Hallo Steffen, Am 25.02.2015 um 19:25 schrieb Steffen Auer:
> http://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-im-Samba-Server-2558494.html?wt_mc=nl.ho.2015-02-25 Artikel bis zum Schluß durchgelesen? [...] Inzwischen wurde Samba in den Repositories der wichtigsten Distributionen wie etwa Debian, Suse, Ubuntu und auch Red Hat auf den aktuellen, sicheren Stand gebracht. Hier genügt also ein Update über die jeweilige Paketverwaltung [...] > ii samba-common-bin 2:3.6.3-2ubuntu2.12 > common files used by both the Samba server and client > > Also nix sichere Version. Bei euch auch? ...2.12 ist die gepatchte Version. Wo steht das? Im o.a. Artikel wird auf https://www.samba.org/samba/security/CVE-2015-0240 verwiesen. Nach dem Paketupdate steht im Changelog (abzurufen mit zless /usr/share/doc/samba/changelog.Debian.gz): samba (2:3.6.3-2ubuntu2.12) precise-security; urgency=medium * SECURITY UPDATE: code execution vulnerability in smbd daemon - debian/patches/CVE-2015-0240.patch: don't call talloc_free on an uninitialized pointer and don't dereference a NULL pointer in source3/rpc_server/netlogon/srv_netlog_nt.c, initialize creds_out in libcli/auth/schannel_state_tdb.c. - CVE-2015-0240 -- Marc Deslauriers <[email protected]> Mon, 23 Feb 2015 10:29:50 -0500 ... Dirk _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
