[RFR] wml://security/2017/dsa-3983.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Samba, un serveur
de fichier SMB/CIFS, d'impression et de connexion pour UNIXÂ :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12150";>CVE-2017-12150</a>
<p>Stefan Metzmacher a découvert de multiples chemins de code où la
signature SMB n'était pas obligatoire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12151";>CVE-2017-12151</a>
<p>Stefan Metzmacher a découvert que les outils utilisant libsmbclient
n'imposaient pas le chiffrement quand ils suivent une redirection DFS, ce
qui pourrait permettre à un attaquant de type « homme du milieu » de lire ou
de modifier des connexions qui étaient censées être chiffrées.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12163";>CVE-2017-12163</a>
<p>Yihan Lian et Zhibin Hu a découvert que des vérifications de portée
insuffisantes dans le traitement de requêtes d'écriture SMB1 pourraient
avoir pour conséquence la divulgation de contenus de la mémoire du serveur.</p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 2:4.2.14+dfsg-0+deb8u8.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2:4.5.8+dfsg-2+deb9u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3983.data"
# $Id: dsa-3983.wml,v 1.1 2017/09/24 09:43:28 jipege1-guest Exp $
Reply to: