Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Samba, un serveur de fichier SMB/CIFS, d'impression et de connexion pour UNIX :</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12150";>CVE-2017-12150</a> <p>Stefan Metzmacher a découvert de multiples chemins de code où la signature SMB n'était pas obligatoire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12151";>CVE-2017-12151</a> <p>Stefan Metzmacher a découvert que les outils utilisant libsmbclient n'imposaient pas le chiffrement quand ils suivent une redirection DFS, ce qui pourrait permettre à un attaquant de type « homme du milieu » de lire ou de modifier des connexions qui étaient censées être chiffrées.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12163";>CVE-2017-12163</a> <p>Yihan Lian et Zhibin Hu a découvert que des vérifications de portée insuffisantes dans le traitement de requêtes d'écriture SMB1 pourraient avoir pour conséquence la divulgation de contenus de la mémoire du serveur.</p></li> </ul> <p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 2:4.2.14+dfsg-0+deb8u8.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 2:4.5.8+dfsg-2+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3983.data" # $Id: dsa-3983.wml,v 1.1 2017/09/24 09:43:28 jipege1-guest Exp $
