Assiste.Forums

[pierre]

Multiples vulnérabilités dans Samba (corrigées le 08 mars 2016)

Version initiale de l'avis
08 mars 2016

Sources
Bulletin de sécurité Samba CVE-2016-0771 du 08 mars 2016
https://www.samba.org/samba/security/CVE-2016-0771.html

Bulletin de sécurité Samba CVE-2015-7560 du 08 mars 2016
https://www.samba.org/samba/security/CVE-2015-7560.html

1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données

2 - Systèmes affectés
Samba versions 4.4.x antérieures à 4.4.0rc4
Samba versions 4.3.x antérieures à 4.3.6
Samba versions 4.2.x antérieures à 4.2.9
Samba versions 4.1.x antérieures à 4.1.23

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Samba CVE-2016-0771 du 08 mars 2016
https://www.samba.org/samba/security/CVE-2016-0771.html

Bulletin de sécurité Samba CVE-2015-7560 du 08 mars 2016
https://www.samba.org/samba/security/CVE-2015-7560.html

Référence CVE CVE-2016-0771
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0771

Référence CVE CVE-2015-7560
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7560