Scénario #24652
Mises à jour sécurité SAMBA
0%
Historique
#1 Mis à jour par Emmanuel IHRY il y a plus de 5 ans
Une mise à jour Samba Active Directory est sortie la semaine dernière corrigeant les failles de sécurité suivantes :
- CVE-2018-1139: Vulnerability that allows authentication via NTLMv1 even if disabled.
- CVE-2018-1140: Missing null pointer checks may crash the Samba AD DC, both over DNS and LDAP.
- CVE-2018-10858: A malicious server could return a directory entry that could corrupt libsmbclient memory.
- CVE-2018-10918: Missing null pointer checks may crash the Samba AD DC, over the authenticated DRSUAPI RPC service.
- CVE-2018-10919: Missing access control checks allow discovery of confidential attribute values via authenticated LDAP search expressions.
Annonce complète : https://lists.samba.org/archive/samba-announce/2018/000450.html
Les versions 4.5, 4.6, 4.7 et 4.8 de Samba sont concernées.
#2 Mis à jour par Emmanuel IHRY il y a plus de 5 ans
- Assigné à mis à force bleue
#3 Mis à jour par Benjamin Bohard il y a plus de 5 ans
Les paquets suivants ont été backportés :
- 4.5.12+dfsg-2+deb9u3 depuis Debian pour la 2.6.1 ;
- 4.7.6+dfsg~ubuntu-0ubuntu2.2 depuis Ubuntu Bionic pour la 2.6.2.
La branche 4.6 n’est plus utilisée sur les modules EOLE (n’était utilisée que par le MTES en attendant la mise à disposition de la branche 4.7).
La branche 4.8 n’est pas utilisée sur les modules EOLE (pas de changement majeur pour EOLE 2.6.2 et attente de la branche 4.9 pour EOLE 2.7)
#4 Mis à jour par Emmanuel IHRY il y a plus de 5 ans
- Statut changé de Nouveau à Terminé (Sprint)