Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4271-1 samba

Bulletin d'alerte Debian

DSA-4271-1 samba -- Mise à jour de sécurité

Date du rapport :

14 août 2018

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-10858, CVE-2018-10919.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Samba, un serveur de fichier SMB/CIFS, d'impression et de connexion pour Unix. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2018-10858

  Svyatoslav Phirsov a découvert qu'une validation des entrées insuffisante dans libsmbclient permettait à un serveur Samba malveillant d'écrire sur la mémoire de tas du client.

• CVE-2018-10919

  Phillip Kuhrt a découvert que Samba divulguait certains attributs sensibles lorsqu'il fonctionnait comme contrôleur de domaine basé sur Active Directory.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 2:4.5.12+dfsg-2+deb9u3.

Nous vous recommandons de mettre à jour vos paquets samba.

Pour disposer d'un état détaillé sur la sécurité de samba, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/samba.