LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1539-1 samba

Bulletin d'alerte Debian

DLA-1539-1 samba -- Mise à jour de sécurité pour LTS

Date du rapport :

8 octobre 2018

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-10858, CVE-2018-10919.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Samba, un serveur de fichiers SMB/CIFS, d'impression et de connexion pour Unix. Le projet « Common vulnérabilités et Exposures » (CVE) identifie les problèmes suivants.

• CVE-2018-10858

  Svyatoslav Phirsov a découvert qu’une validation insuffisante des entrées dans libsmbclient permettait à un serveur Samba malveillant d’écrire dans la mémoire de tas du client.

• CVE-2018-10919

  Phillip Kuhrt a découvert que Samba agissant comme contrôleur d’Active Domain divulguait des attributs sensibles.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 4.2.14+dfsg-0+deb8u10.

Nous vous recommandons de mettre à jour vos paquets samba.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.