Project

General

Profile

Tâche #29510

Scénario #29508: proposer un paquet samba 4.7 à jour de la sécurité (4.7.12 + patchs)

retour à un paquet distribution avec le support de transfert de zone DNS

Added by Thierry Bertrand 7 months ago. Updated 6 months ago.

Status:
Résolu
Priority:
Normal
Assigned To:
-
Start date:
01/20/2020
Due date:
% Done:

0%

Remaining (hours):

Description

essayer de repartir sur la dernière version du paquet Ubuntu comportant les patches de sécurité et y intégrer le patch de transfert de zone DNS.

History

#1 Updated by Benjamin Bohard 6 months ago

La dernière version proposée par ubuntu est la 4.7.6 sur laquelle les patchs de sécurité sont appliqués.
La dernière version de la branche 4.7 est la 4.7.12, qui a servi de base pour le dernier paquet sur 2.6.2.

Cette branche 4.7 n’est plus maintenue par samba et aucun patch n’est plus proposé.
Ubuntu a appliqué les patchs de sécurité suivants :

  • CVE-2018-16841-1.patch
  • CVE-2018-16841-2.patch
  • CVE-2018-16851.patch
  • CVE-2018-16860-1.patch
  • CVE-2018-16860-2.patch
  • CVE-2019-10218-1.patch
  • CVE-2019-10218-2.patch
  • CVE-2019-14833-1.patch
  • CVE-2019-14833-2.patch
  • CVE-2019-14847-1.patch
  • CVE-2019-14847-2.patch
  • CVE-2019-14847-3.patch
  • CVE-2019-14861-1.patch
  • CVE-2019-14861-2.patch
  • CVE-2019-14861-3.patch
  • CVE-2019-14861-4.patch
  • CVE-2019-14861-5.patch
  • CVE-2019-14870-1.patch
  • CVE-2019-14870-2.patch
  • CVE-2019-14870-3.patch
  • CVE-2019-14870-4.patch
  • CVE-2019-14902-10.patch
  • CVE-2019-14902-1.patch
  • CVE-2019-14902-2.patch
  • CVE-2019-14902-3.patch
  • CVE-2019-14902-4.patch
  • CVE-2019-14902-5.patch
  • CVE-2019-14902-6.patch
  • CVE-2019-14902-7.patch
  • CVE-2019-14902-8.patch
  • CVE-2019-14902-9.patch
  • CVE-2019-14907-1.patch
  • CVE-2019-14907-2.patch
  • CVE-2019-3880.patch
  • CVE-2018-10858-1.patch
  • CVE-2018-10858-2.patch
  • CVE-2018-10918.patch
  • CVE-2018-10919-10.patch
  • CVE-2018-10919-11.patch
  • CVE-2018-10919-1.patch
  • CVE-2018-10919-2.patch
  • CVE-2018-10919-3.patch
  • CVE-2018-10919-4.patch
  • CVE-2018-10919-5.patch
  • CVE-2018-10919-6.patch
  • CVE-2018-10919-7.patch
  • CVE-2018-10919-8.patch
  • CVE-2018-10919-9.patch
  • CVE-2018-1139-1.patch
  • CVE-2018-1139-2.patch
  • CVE-2018-1139-3.patch
  • CVE-2018-1139-4.patch
  • CVE-2018-1139-5.patch
  • CVE-2018-1139-6.patch
  • CVE-2018-14629.patch
Et les CVE qu’on retrouve traitées par l’équipe de samba entre la 4.7.6 et la 4.7.12 (exhaustivité non garantie, liste issue des messages de commit) :
  • CVE-2015-0240
  • CVE-2018-1050
  • CVE-2018-1057
  • CVE-2018-10858
  • CVE-2018-10918
  • CVE-2018-10919
  • CVE-2018-1139
  • CVE-2018-14629
  • CVE-2018-16841
  • CVE-2018-16851
  • CVE-2018-16853

#2 Updated by Benjamin Bohard 6 months ago

Le nom du paquet courant est 2:4.7.12+dfsg-1~bpoeole262+1

Il faut trouver un nom de paquet qui soit évalué comme supérieur.
La version upstream de base est toujours la 4.7.12.
Les ajouts concernent les patchs de sécurité apportés par ubuntu sur la version upstream 4.7.6.

Les caractères déterminants pour l’ordre doivent se trouver avant le ~

Je propose de rallonger encore le numéro de version avec usp-0ubuntu2.15 (spu pour ubuntu security patch) :
2:4.7.12+dfsg-1+usp-0ubuntu2.15~bpeole262+1

#3 Updated by Benjamin Bohard 6 months ago

  • Status changed from Nouveau to Résolu

#4 Updated by Thierry Bertrand 6 months ago

  • Status changed from Résolu to En cours

#5 Updated by Thierry Bertrand 6 months ago

sur un Maj-Auto avec le 4.7.12
insserv: warning; current stop runlevel(s) (0 1 2 3 4 5 6) of script 'smbd' overrides LSB defaults (0 1 6)
pareil pour nmbd

root@seth-dc2:~# systemctl cat smbd
  1. /dev/null

#6 Updated by Benjamin Bohard 6 months ago

Envisager de supprimer les fichiers init (remplacer par les services systemd)

#7 Updated by Benjamin Bohard 6 months ago

  • Status changed from En cours to Résolu

#8 Updated by Benjamin Bohard 6 months ago

  • Status changed from Résolu to En cours

#10 Updated by Benjamin Bohard 6 months ago

  • Status changed from En cours to Résolu

Also available in: Atom PDF