Projet

Général

Profil

Scénario #24652

Mises à jour sécurité SAMBA

Ajouté par Emmanuel IHRY il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force bleue
Catégorie:
-
Version cible:
Distribution EOLE - Sprint 2018 35-37 Equipe PNE-SR
Début:
27/08/2018
Echéance:
14/09/2018
% réalisé:

0%

Points de scénarios:
-
Estimation basée sur la vélocité:

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 5 ans

Une mise à jour Samba Active Directory est sortie la semaine dernière corrigeant les failles de sécurité suivantes :

- CVE-2018-1139: Vulnerability that allows authentication via NTLMv1 even if disabled.
- CVE-2018-1140: Missing null pointer checks may crash the Samba AD DC, both over DNS and LDAP.
- CVE-2018-10858: A malicious server could return a directory entry that could corrupt libsmbclient memory.
- CVE-2018-10918: Missing null pointer checks may crash the Samba AD DC, over the authenticated DRSUAPI RPC service.
- CVE-2018-10919: Missing access control checks allow discovery of confidential attribute values via authenticated LDAP search expressions.

Annonce complète : https://lists.samba.org/archive/samba-announce/2018/000450.html

Les versions 4.5, 4.6, 4.7 et 4.8 de Samba sont concernées.

#2 Mis à jour par Emmanuel IHRY il y a plus de 5 ans

  • Assigné à mis à force bleue

#3 Mis à jour par Benjamin Bohard il y a plus de 5 ans

Les paquets suivants ont été backportés :
- 4.5.12+dfsg-2+deb9u3 depuis Debian pour la 2.6.1 ;
- 4.7.6+dfsg~ubuntu-0ubuntu2.2 depuis Ubuntu Bionic pour la 2.6.2.

La branche 4.6 n’est plus utilisée sur les modules EOLE (n’était utilisée que par le MTES en attendant la mise à disposition de la branche 4.7).
La branche 4.8 n’est pas utilisée sur les modules EOLE (pas de changement majeur pour EOLE 2.6.2 et attente de la branche 4.9 pour EOLE 2.7)

#4 Mis à jour par Emmanuel IHRY il y a plus de 5 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF