Multiples vulnérabilités dans Samba (13.03.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Samba (13.03.18)

Messagede pierre » 13 03 2018

Multiples vulnérabilités dans Samba (corrigées le 13 mars 2018)

Version initiale de l'avis
13 mars 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés
Samba toutes versions 4.0.0 et postérieures

Résumé
De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Samba CVE-2018-1050 du 13 mars 2018
https://www.samba.org/samba/security/CVE-2018-1050.html

Bulletin de sécurité Samba CVE-2018-1057 du 13 mars 2018
https://www.samba.org/samba/security/CVE-2018-1057.html

Référence CVE CVE-2018-1050
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1050

Référence CVE CVE-2018-1057
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1057
Avatar de l’utilisateur
pierre
 
Messages: 23442
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron