Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Vulnérabilité dans Samba (smbd)

Numéro : AV16-060
Date : Le 12 avril 2016

Objet

Le but de cet avis est d’attirer l’attention sur des vulnérabilités dans Samba (smbd).

Évaluation

CCRIC est au courant d’une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. présente dans le système Samba (smbd) qui permet à un attaquant d’exécuter une attaque de type intermédiaire et par déni de service.

Les correctifs de sécurités pour ces vulnérabilités sont disponibles pour les versions 4.2, 4.3 et 4.4 de Samba.  Les versions antérieures à ceux mentionnée sont discontinuées et ne recevront pas de rustines de sécurités.

Versions touchées : 4.4.0, 4.3.0-4.3.6, 4.2.0-4.2.9, 4.1.x, 4.0.x, 3.6.x

Références CVE : CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118

Mesures Recommandées

Le CCRIC recommande que les administrateurs des systèmes déterminent les produits touchés et leur possible interdépendance avec les services essentiels de l’organisme et suivent leur processus de gestion des correctifs en conséquence.

Références :

Date de modification :