[RFR2] wml://security/2016/dla-379.wml
Bonjour,
Le 24/08/2016 à 06:45, JP Guillonneau a écrit :
> Bonjour,
> détails.
> Amicalement.
> --
> Jean-Paul
Corrections appliquées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Samba, une
implémentation de SMB/CIFS qui fournit un serveur de fichiers, d'impression
et d'authentification.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5252";>CVE-2015-5252</a>
<p>Jan <q>Yenya</q> Kasprzak et l'équipe Computer Systems Unit de la Faculty
of Informatics de l'université Masaryk ont découvert qu'une vérification
insuffisante des liens symboliques par Samba pourrait permettre l'accès Ã
des données en dehors d'un chemin partagé, dans certaines circonstances.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5296";>CVE-2015-5296</a>
<p>Stefan Metzmacher de SerNet et l'équipe de Samba ont découvert que
Samba n'assure pas que la signature a été négociée lorsqu'un client a
établi une connexion client chiffrée à un serveur Samba.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5299";>CVE-2015-5299</a>
<p>Samba était vulnérable à l'absence de vérification de contrôle d'accès
dans le module shadow_copy2 de VFS qui pourrait permettre à des
utilisateurs non autorisés d'accéder à des instantanés.</p></li>
</ul>
<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans samba
version 2:3.5.6~dfsg-3squeeze13. Nous vous recommandons de mettre à jour
vos paquets samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-379.data"
# $Id: dla-379.wml,v 1.2 2016/08/24 21:07:26 jipege1-guest Exp $
Reply to: