[RFR] wml://security/2014/dsa-2966.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes et corrigées dans Samba, un
serveur de fichiers SMB/CIFS, d'impression et d'authentification :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0178";>CVE-2014-0178</a>
<p>Vulnérabilité de fuite d'informations dans le code VFS, permettant à un
utilisateur authentifié d'extraire huit octets de mémoire non initialisée
quand le service shadow copy est activé.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0244";>CVE-2014-0244</a>
<p>Déni de service (boucle infinie du processeur) dans le démon de service de
nom Netbios nmbd. Un paquet malformé peut faire entrer le serveur nmbd dans
une boucle infinie, l'empêchant de traiter des requêtes ultérieures du service
de nom Netbios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3493";>CVE-2014-3493</a>
<p>Déni de service (plantage du démon) dans le démon du serveur de fichiers
smbd. Un utilisateur authentifié tentant de lire un chemin Unicode et
utilisant une requête non Unicode peut forcer le démon à écraser la mémoire
à une adresse invalide.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2:3.6.6-6+deb7u4.</p>
<p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 2:4.1.9+dfsg-1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:4.1.9+dfsg-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2966.data"
# $Id: dsa-2966.wml,v 1.1 2014/06/23 10:37:47 jipege1-guest Exp $
Reply to: