Ispravljena su dva sigurnosna propusta programskog paketa samba za operacijski sustav Debian. Prvi propust uzrokuje cross-site request forgery (CSRF) ranjivost kod alata Samba Web Administration Tool (SWAT).

Napadaču je omogućeno potencijalno manipuliranje SWAT-om, ukoliko navede autenticiranog SWAT korisnika na otvaranje malicioznog URL-a. Drugi propust omogućuje dodavanje proizvoljnog sadržaja u korisničko polje na stranici za mijenjanje lozinki ("Change Password" page).

Ovi propusti imaju oznake: CVE-2011-2522, CVE-2011-2694 i DSA-2290-1.

Propusti su ispravljeni u paketu samba verzije 2:3.2.5-4lenny15 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update

apt-get -y install samba

Više informacija na:
http://www.debian.org/security/2011/dsa-2290 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]