[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2013/dsa-2812.wml



Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans Samba, un serveur de
fichiers SMB/CIFS, d'impression et d'identification :</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4408";>CVE-2013-4408</a>

<p>Plusieurs dépassements de tampon dans le traitement de paquets DCE-RPC
pourraient conduire à l'exécution de code arbitraire.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4475";>CVE-2013-4475</a>

<p>Hemanth Thummala a découvert que les ACL n'étaient pas vérifiés lors de
l'ouverture de fichiers avec des flux de données alternatifs. Ce problème est
seulement exploitable si les modules VFS vfs_streams_depot et/ou
vfs_streams_xattr sont utilisés.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.5.6~dfsg-3squeeze11.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.6.6-6+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2812.data"
# $Id: dsa-2812.wml,v 1.1 2013/12/09 11:47:29 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: