[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2021/dsa-5015.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="65a9c27818db1c1e093dd5651ca3c518685e3224" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Andrew Bartlett a découvert que Samba, un serveur de fichier SMB/CIFS,
d'impression et de connexion pour UNIX, peut mapper des utilisateurs de
domaine sur des utilisateurs locaux d'une façon indésirable. Cela pourrait
permettre à un utilisateur dans un domaine AD de devenir éventuellement
superutilisateur sur les membres du domaine.</p>

<p>Un nouveau paramètre <q>min domain uid</q> (par défaut 1000) a été
ajouté pour définir l'UID minimal permis lors du mappage d'un compte local
sur un compte de domaine.</p>

<p>Davantage de détails et de solutions peuvent être trouvés dans
l'avertissement amont
<a href="https://www.samba.org/samba/security/CVE-2020-25717.html";>\
https://www.samba.org/samba/security/CVE-2020-25717.html</a></p>

<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans
la version 2:4.9.5+dfsg-5+deb10u2. En outre, la mise à jour atténue le
<a href="https://security-tracker.debian.org/tracker/CVE-2020-25722";>CVE-2020-25722</a>.
Malheureusement les modifications exigées pour corriger des CVE
supplémentaires affectant Samba en tant que contrôleur de domaine
compatible avec AD sont trop invasives pour être rétroportées. Aussi, les
utilisateurs se servant de Samba comme contrôleur de domaine compatible
avec AD sont encouragés à migrer vers Debian Bullseye. Dorénavant, les
installations de contrôleur de domaine AD ne sont plus prises en charge
dans Debian oldstable.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/samba";>\
https://security-tracker.debian.org/tracker/samba</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5015.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to: