Numéro : AV18-041
Date : Le 13 mars 2018
Objet
L'objet du présent avis est d'attirer l'attention sur une mise à jour de sécurité pour Samba.
Évaluation
Samba a publié des mises-à-jour de sécurité pour corriger plusieurs vulnérabilités. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de contourner certaines restrictions de sécurité et de performer des actions non autorisées. Certaines de ces actions pourraient inclure la modification de mots de passe ou causer un déni de service.
Versions affectées:
- Samba 4.7.5 et versions antérieures
- Samba 4.6.13 et versions antérieures
- Samba 4.5.15 et versions antérieures
Références CVE: CVE-2018-1050 et CVE-2018-1057
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées.
Références : (en anglais)
-
https://www.samba.org/samba/security/CVE-2018-1050.html (en anglais)
-
https://www.samba.org/samba/security/CVE-2018-1057.html (en anglais)
-
https://www.samba.org/samba/history/samba-4.7.6.html (en anglais)
-
https://www.samba.org/samba/history/samba-4.6.14.html (en anglais)
- https://www.samba.org/samba/history/samba-4.5.16.html (en Anglais)