[RFR] wml://security/2016/dla-379.wml
Bonjour,
voici une nouvelle traduction de DLA. Merci d'avance pour vos
relectures. Le texte est très proche de la dsa-3433.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Samba, une
implémentation de SMB/CIFS qui fournit un serveur de fichiers, d'impression
et d'authentification.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5252";>CVE-2015-5252</a>
<p>Jan <q>Yenya</q> Kasprzak et l'équipe Computer Systems Unit de la Faculty
of Informatics de l'université Masaryk ont découvert qu'une vérification
insuffisante des liens symboliques par Samba pourrait permettre l'accès Ã
des données en dehors d'un chemin partagé, dans certaines circonstances.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5296";>CVE-2015-5296</a>
<p>Stefan Metzmacher de SerNet et et l'équipe de Samba ont découvert que
Samba n'assure pas que la signature a été négociée lorssqu'un client a
établi une connexion client chiffrée à un serveur Samba.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5299";>CVE-2015-5299</a>
<p>Samba était vulnérable à l'absence de vérification de contrôle d'accès
dans le module shadow_copy2 de VFS qui pourrait permettre à des
utilisateurs non autorisés d'accéder à des instantanés.</p></li>
</ul>
<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans samba
version 2:3.5.6~dfsg-3squeeze13. Nous vous recommandons de mettre à jour
vos paquets samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-379.data"
# $Id: dla-379.wml,v 1.1 2016/08/23 22:28:10 jipege1-guest Exp $
Reply to: