Package samba-DC updated to version 4.6.1-alt1.S1 for branch sisyphus in task 180716.

Published: 2018-03-12

BDU:2021-01421

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2017-2619

Published: 2018-03-12
Modified: 2024-11-21

CVE-2017-2619

Samba before versions 4.6.1, 4.5.7 and 4.4.11 are vulnerable to a malicious client using a symlink race to allow access to areas of the server file system not exported under the share definition.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

[PATCH] исправление работы --without docs

Version: 2.1.0

Package samba-DC update in sisyphus on 2017-03-24

ALT-PU-2017-1344-1

Closed vulnerabilities

BDU:2021-01421

CVE-2017-2619

Closed bugs

Bug #33118