Page 1 sur 1

Multiples vulnérabilités dans Samba (16 décembre 2015)

MessagePosté: 24 Déc 2015, 08:07
de pierre
Multiples vulnérabilités dans Samba (corrigées le 16 décembre 2015)

Version initiale de l'avis
16 décembre 2015

Source
Bulletin de sécurité Samba du 16 décembre 2015
https://www.samba.org/samba/history/security.html

1 - Risque(s)
déni de service à distance
atteinte à la confidentialité des données

2 - Systèmes affectés
Samba versions 4.3.2 et antérieures

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Samba du 16 décembre 2015
https://www.samba.org/samba/history/security.html

Référence CVE CVE-2015-3223
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3223

Référence CVE CVE-2015-5252
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5252

Référence CVE CVE-2015-5296
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5296

Référence CVE CVE-2015-5299
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5299

Référence CVE CVE-2015-5330
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5330

Référence CVE CVE-2015-7540
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2015-7540

Référence CVE CVE-2015-8467
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8467