[RFR2] wml://security/2017/dsa-39{09,10,11}.wml
Bonjour,
Le 16/07/2017 à 07:41, JP Guillonneau a écrit :
> Bonjour,
> détails.
> Amicalement.
> --
> Jean-Paul
Ces corrigé. De nouvelles relectures ?
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jeffrey Altman, Viktor Duchovni et Nico Williams ont identifié une
vulnérabilité de contournement d'authentification mutuelle dans samba, le
serveur de fichiers SMB/CIFS, d'impression et de connexion. Connue aussi
sous le nom de « lyre d'Orphée », cette vulnérabilité est située dans le
composant du centre de distribution de clefs Kerberos (KDC-REP) de Samba et
pourrait être utilisée par un attaquant sur le chemin du réseau pour usurper
le nom d'un serveur.</p>
<p>Plus de détails peuvent être trouvés sur le site web de la vulnérabilité
(<a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>)
et sur celui du projet Samba (<a href="https://www.samba.org/samba/security/CVE-2017-11103.html";>
https://www.samba.org/samba/security/CVE-2017-11103.html</a>)</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2:4.2.14+dfsg-0+deb8u7.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2:4.5.8+dfsg-2+deb9u1.</p>
<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la
version 2:4.6.5+dfsg-4.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 2:4.6.5+dfsg-4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3909.data"
# $Id: dsa-3909.wml,v 1.2 2017/07/16 06:56:03 jipege1-guest Exp $
Reply to: