EOLE 2.4 et 2.5 : correctifs de sécurité Samba (Badlock)
Connexion impossible depuis les stations clientes
Bonjour,
Microsoft et Ubuntu ont diffusé un correctif de sécurité concernant la "faille BadLock":
Microsoft a publié le 12 Avril : https://technet.microsoft.com/library/security/MS16-047
Ubuntu le 16 Avril : http://www.ubuntu.com/usn/usn-2950-1/
Il est impératif que la mise à jour des clients Windows soit faite avant la mise à jour du serveur Horus ou Scribe sinon les stations non à jour ne pourront plus se connecter au domaine.
Dans l'attente de la mise à jour de votre parc PC, il est possible de mettre en place un contournement
ATTENTION dans ce cas la faille n'est pas corrigée !
L'ajout dans le fichier smb.conf du paramètre
allow dcerpc auth level connect = yes
permet aux postes clients non corrigés de se connecter.
Nous avons fait un patch disponible dans la demande #15937.
Il faut le placer dans le répertoire /usr/share/eole/creole/patch
et lancer la commande reconfigure.
Il est également possible de le diffuser via Zéphir.
Une fois votre parc PC Windows à jour, il suffit de supprimer le fichier et de faire un reconfigure.
Commentaires