Project

General

Profile

Scénario #24652

Mises à jour sécurité SAMBA

Added by Emmanuel IHRY over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
08/27/2018
Due date:
09/14/2018
% Done:

0%

Story points:
-
Velocity based estimate:

History

#1 Updated by Emmanuel IHRY over 2 years ago

Une mise à jour Samba Active Directory est sortie la semaine dernière corrigeant les failles de sécurité suivantes :

- CVE-2018-1139: Vulnerability that allows authentication via NTLMv1 even if disabled.
- CVE-2018-1140: Missing null pointer checks may crash the Samba AD DC, both over DNS and LDAP.
- CVE-2018-10858: A malicious server could return a directory entry that could corrupt libsmbclient memory.
- CVE-2018-10918: Missing null pointer checks may crash the Samba AD DC, over the authenticated DRSUAPI RPC service.
- CVE-2018-10919: Missing access control checks allow discovery of confidential attribute values via authenticated LDAP search expressions.

Annonce complète : https://lists.samba.org/archive/samba-announce/2018/000450.html

Les versions 4.5, 4.6, 4.7 et 4.8 de Samba sont concernées.

#2 Updated by Emmanuel IHRY over 2 years ago

  • Assigned To set to force bleue

#3 Updated by Benjamin Bohard over 2 years ago

Les paquets suivants ont été backportés :
- 4.5.12+dfsg-2+deb9u3 depuis Debian pour la 2.6.1 ;
- 4.7.6+dfsg~ubuntu-0ubuntu2.2 depuis Ubuntu Bionic pour la 2.6.2.

La branche 4.6 n’est plus utilisée sur les modules EOLE (n’était utilisée que par le MTES en attendant la mise à disposition de la branche 4.7).
La branche 4.8 n’est pas utilisée sur les modules EOLE (pas de changement majeur pour EOLE 2.6.2 et attente de la branche 4.9 pour EOLE 2.7)

#4 Updated by Emmanuel IHRY over 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF