Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3909-1 samba

Bulletin d'alerte Debian

DSA-3909-1 samba -- Mise à jour de sécurité

Date du rapport :

14 juillet 2017

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 868209.
Dans le dictionnaire CVE du Mitre : CVE-2017-11103.

Plus de précisions :

Jeffrey Altman, Viktor Duchovni et Nico Williams ont identifié une vulnérabilité de contournement d'authentification mutuelle dans samba, le serveur de fichiers SMB/CIFS, d'impression et de connexion. Connue aussi sous le nom de « lyre d'Orphée », cette vulnérabilité est située dans le composant du centre de distribution de clefs Kerberos (KDC-REP) de Samba et pourrait être utilisée par un attaquant sur le chemin du réseau pour usurper le nom d'un serveur.

Plus de détails peuvent être trouvés sur le site web de la vulnérabilité (https://orpheus-lyre.info/) et sur celui du projet Samba ( https://www.samba.org/samba/security/CVE-2017-11103.html)

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2:4.2.14+dfsg-0+deb8u7.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2:4.5.8+dfsg-2+deb9u1.

Pour la distribution testing (Buster), ce problème a été corrigé dans la version 2:4.6.5+dfsg-4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:4.6.5+dfsg-4.

Nous vous recommandons de mettre à jour vos paquets samba.