Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été découverts dans Samba, un serveur de fichiers SMB/CIFS, d'impression et d'identification :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4408">CVE-2013-4408</a> <p>Plusieurs dépassements de tampon dans le traitement de paquets DCE-RPC pourraient conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4475">CVE-2013-4475</a> <p>Hemanth Thummala a découvert que les ACL n'étaient pas vérifiés lors de l'ouverture de fichiers avec des flux de données alternatifs. Ce problème est seulement exploitable si les modules VFS vfs_streams_depot et/ou vfs_streams_xattr sont utilisés.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.5.6~dfsg-3squeeze11.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.6.6-6+deb7u2.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2812.data" # $Id: dsa-2812.wml,v 1.1 2013/12/09 11:47:29 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature