Numéro : AV18-135
Date : Le 15 août 2018
Objet
L’objet du présent avis est d’attirer l’attention sur des avis de sécurité récemment publiés par Samba.
Évaluation
Samba a publié des mises-à-jour de sécurité pour corriger plusieurs vulnérabilités.
Versions affectées:
- Samba 4.8.3 et versions antérieures
- Samba 4.7.8 et versions antérieures
- Samba 4.5.16 et versions antérieures
Références CVE:
CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, CVE-2018-1140
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références (en anglais) :
- https://www.samba.org/samba/history/security.html
- https://www.samba.org/samba/security/CVE-2018-10858.html
- https://www.samba.org/samba/security/CVE-2018-10918.html
- https://www.samba.org/samba/security/CVE-2018-10919.html
- https://www.samba.org/samba/security/CVE-2018-1139.html
- https://www.samba.org/samba/security/CVE-2018-1140.html