Les Technologies de l’information souhaitent informer les responsables informatiques des unités que plusieurs vulnérabilités affectent le logiciel SAMBA (versions 4.X publiées avant le 13 mars 2018). La faille la plus critique permet à un utilisateur malveillant de modifier le mot de passe d’un usager de son choix.
Des mises à jour sous forme de rustines de codes (« patch/diff ») ont été publiées et corrigent ces failles : http://samba.org/samba/patches/. Veuillez noter que les versions 4.7.6, 4.6.14 and 4.5.16 et 4.8 de SAMBA corrigent ces vulnérabilités.
Pour plus d’information au sujet de ces vulnérabilités, veuillez consulter les liens suivants (Anglais) :
- CVE-2018-1050 : https://www.samba.org/samba/security/CVE-2018-1050.html
- CVE-2018-1057 : https://www.samba.org/samba/security/CVE-2018-1057.html
Veuillez également noter que les équipements de type « NAS » utilisent souvent des implémentations SAMBA pour le service de partage de fichiers. Il est important d’appliquer les mises à jour des micrologiciels offerts par les manufacturiers.
Pour toutes questions concernant ce message, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus