Bulletin d'alerte Debian

DLA-509-1 samba -- Mise à jour de sécurité pour LTS

Date du rapport :
9 juin 2016
Paquets concernés :
samba
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 820982, Bogue 821811.
Plus de précisions :

La version de Samba 2:3.6.6-6+deb7u9, publiée pour corriger la DSA-3548-1, introduisait diverses régressions provoquant l'échec des relations de confiance avec les domaines Win 7. Le correctif pour le CVE-2016-2115 a été annulé, donc les administrateurs devraient plutôt définir l'option « client signing = required ».

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2:3.6.6-6+deb7u10. Davantage d'information est disponible dans le fichier NEWS inclus dans cette version de samba.

Nous vous recommandons de mettre à jour vos paquets samba.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.