Distribution EOLE

Bonjour,

Microsoft et Ubuntu ont diffusé un correctif de sécurité concernant la "faille BadLock":

Microsoft a publié le 12 Avril : https://technet.microsoft.com/library/security/MS16-047

Ubuntu le 16 Avril : http://www.ubuntu.com/usn/usn-2950-1/

Il est impératif que la mise à jour des clients Windows soit faite avant la mise à jour du serveur Horus ou Scribe sinon les stations non à jour ne pourront plus se connecter au domaine.

Dans l'attente de la mise à jour de votre parc PC, il est possible de mettre en place un contournement
ATTENTION dans ce cas la faille n'est pas corrigée !

L'ajout dans le fichier smb.conf du paramètre

allow dcerpc auth level connect = yes

permet aux postes clients non corrigés de se connecter.

Nous avons fait un patch disponible dans la demande #15937.

Il faut le placer dans le répertoire /usr/share/eole/creole/patch et lancer la commande reconfigure.
Il est également possible de le diffuser via Zéphir.

Une fois votre parc PC Windows à jour, il suffit de supprimer le fichier et de faire un reconfigure.