Scénario #24652
Mises à jour sécurité SAMBA
0%
History
#1 Updated by Emmanuel IHRY over 2 years ago
Une mise à jour Samba Active Directory est sortie la semaine dernière corrigeant les failles de sécurité suivantes :
- CVE-2018-1139: Vulnerability that allows authentication via NTLMv1 even if disabled.
- CVE-2018-1140: Missing null pointer checks may crash the Samba AD DC, both over DNS and LDAP.
- CVE-2018-10858: A malicious server could return a directory entry that could corrupt libsmbclient memory.
- CVE-2018-10918: Missing null pointer checks may crash the Samba AD DC, over the authenticated DRSUAPI RPC service.
- CVE-2018-10919: Missing access control checks allow discovery of confidential attribute values via authenticated LDAP search expressions.
Annonce complète : https://lists.samba.org/archive/samba-announce/2018/000450.html
Les versions 4.5, 4.6, 4.7 et 4.8 de Samba sont concernées.
#2 Updated by Emmanuel IHRY over 2 years ago
- Assigned To set to force bleue
#3 Updated by Benjamin Bohard over 2 years ago
Les paquets suivants ont été backportés :
- 4.5.12+dfsg-2+deb9u3 depuis Debian pour la 2.6.1 ;
- 4.7.6+dfsg~ubuntu-0ubuntu2.2 depuis Ubuntu Bionic pour la 2.6.2.
La branche 4.6 n’est plus utilisée sur les modules EOLE (n’était utilisée que par le MTES en attendant la mise à disposition de la branche 4.7).
La branche 4.8 n’est pas utilisée sur les modules EOLE (pas de changement majeur pour EOLE 2.6.2 et attente de la branche 4.9 pour EOLE 2.7)
#4 Updated by Emmanuel IHRY over 2 years ago
- Status changed from Nouveau to Terminé (Sprint)