Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Samba, un serveur de
fichiers SMB/CIFS, d'impression et d'authentification pour Unix. Le projet
« Common Vulnerabilities and Exposures » (CVE) identifie les problèmes
suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1050";>CVE-2018-1050</a>

<p> Samba est prédisposé à une attaque par déni de service lorsque le
service RPC spoolss est configuré pour être exécuté comme un démon externe.</p>

<p>https://www.samba.org/samba/security/CVE-2018-1050.html";>CVE-2018-1050</a></p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1057";>CVE-2018-1057</a>

<p>Bjoern Baumbach de Sernet a découvert que, sur le contrôleur de domaine
basé sur Active Directory de Samba 4, le serveur LDAP valide incorrectement
les droits de modification des mots de passe pour LDAP permettant à des
utilisateurs authentifiés de modifier les mots de passe de n'importe quel
autre utilisateur, y compris ceux des administrateurs.</p>

<p><a href="https://www.samba.org/samba/security/CVE-2018-1057.html";>CVE-2018-1057</a></p>
<p><a href="https://wiki.samba.org/index.php/CVE-2018-1057";>CVE-2018-1057</a></p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), CVE-2018-1050 sera traité dans
une mise à jour ultérieure. Malheureusement, les modifications nécessaires
pour corriger CVE-2018-1057 dans Debian oldstable sont trop invasives pour
être rétroportées. Les utilisateurs de Samba comme contrôleur de domaine
compatible avec Active Directory sont encouragés à appliquer le
contournement décrit dans le wiki de Samba et à migrer vers Debian Stretch.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2:4.5.12+dfsg-2+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/samba";>\
https://security-tracker.debian.org/tracker/samba</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4135.data"
# $Id: dsa-4135.wml,v 1.1 2018/03/13 13:56:35 jipege1-guest Exp $

Répondre à