Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs problèmes</define-tag> <define-tag moreinfo> <p> Jann Horn a signalé deux vulnérabilités dans Samba, un ensemble de partage de fichiers et d'imprimantes en réseau populaire et multiplateforme. En particulier, ces vulnérabilités concernent le SWAT, l'outil d'administration web de Samba. </p> <ul> <li> <a href="http://security-tracker.debian.org/tracker/CVE-2013-0213">CVE-2013-0213</a> : problème de détournement de clic dans SWAT <p> Un attaquant peut intégrer une page SWAT dans une page web malveillante à l'aide d'une trame ou iframe et ensuite la superposer par un autre contenu. Si un utilisateur authentifié valable interagit avec cette page web malveillante, il pourrait réaliser des modifications involontaires dans les réglages de Samba. </p></li> <li> <a href="http://security-tracker.debian.org/tracker/CVE-2013-0214">CVE-2013-0214</a> : potentielle contrefaçon de requête intersite <p> Un attaquant peut persuader un utilisateur de SWAT valable, qui est connecté, de cliquer dans un lien malveillant et déclencher des modifications arbitraires involontaires dans les réglages de Samba. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2:3.5.6~dfsg-3squeeze9.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 2:3.6.6-5.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.6.6-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2617.data" # $Id: dsa-2617.wml,v 1.1 2013-02-02 15:48:40 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature