Bonjour, Le 16/07/2017 à 07:41, JP Guillonneau a écrit : > Bonjour, > détails. > Amicalement. > -- > Jean-Paul Ces corrigé. De nouvelles relectures ? Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jeffrey Altman, Viktor Duchovni et Nico Williams ont identifié une vulnérabilité de contournement d'authentification mutuelle dans samba, le serveur de fichiers SMB/CIFS, d'impression et de connexion. Connue aussi sous le nom de « lyre d'Orphée », cette vulnérabilité est située dans le composant du centre de distribution de clefs Kerberos (KDC-REP) de Samba et pourrait être utilisée par un attaquant sur le chemin du réseau pour usurper le nom d'un serveur.</p>
<p>Plus de détails peuvent être trouvés sur le site web de la vulnérabilité (<a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>) et sur celui du projet Samba (<a href="https://www.samba.org/samba/security/CVE-2017-11103.html";> https://www.samba.org/samba/security/CVE-2017-11103.html</a>)</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2:4.2.14+dfsg-0+deb8u7.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2:4.5.8+dfsg-2+deb9u1.</p> <p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 2:4.6.5+dfsg-4.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:4.6.5+dfsg-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3909.data" # $Id: dsa-3909.wml,v 1.2 2017/07/16 06:56:03 jipege1-guest Exp $
