[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2013/dsa-2617.wml

Le 02/02/2013 20:06, jean-pierregiraud a écrit :
> Le 02/02/2013 23:07, Cédric Boutillier a écrit :

>> Deux suggestions.

> deux autres suggestions (dont une alternative à celle de Cédric)

Merci à vous deux, et merci d'avance pour vos dernières remarques.

Amicalement

David


#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs problèmes</define-tag>
<define-tag moreinfo>
<p>
Jann Horn a signalé deux vulnérabilités dans Samba, un ensemble de partage
de fichiers et d'imprimantes en réseau populaire et multiplateforme.

En particulier, ces vulnérabilités concernent
le SWAT, l'outil d'administration web de Samba.
</p>

<ul>

<li>
<a href="http://security-tracker.debian.org/tracker/CVE-2013-0213";>CVE-2013-0213</a> :
problème de détournement de clic dans SWAT
<p>
Un attaquant peut intégrer une page SWAT dans une page web malveillante à
l'aide d'une trame ou iframe et ensuite la masquer avec un autre contenu.

Si un utilisateur authentifié valable interagit avec
cette page web malveillante, il pourrait réaliser des
modifications involontaires dans les réglages de Samba.
</p></li>

<li>
<a href="http://security-tracker.debian.org/tracker/CVE-2013-0214";>CVE-2013-0214</a> :
potentielle contrefaçon de requête intersite
<p>
Un attaquant peut persuader un utilisateur valable de SWAT,
connecté, de cliquer sur un lien malveillant et déclencher des
modifications arbitraires involontaires dans les réglages de Samba.
</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2:3.5.6~dfsg-3squeeze9.</p>

<p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 2:3.6.6-5.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.6.6-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2617.data"
# $Id: dsa-2617.wml,v 1.3 2013-02-03 01:52:58 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: