Les Technologies de l’information souhaitent informer les responsables informatiques des unités que plusieurs vulnérabilités affectent le logiciel SAMBA (versions antérieures à 3.6.0). Ces failles permettent, par malveillance, de compromettre un système utilisant ce logiciel et d'exploiter les fuites d’informations provenant du contenu de la mémoire qui est allouée dynamiquement.
Des mises à jour sous forme de rustines de codes (« patch/diff ») ont été publiées et corrigent ces failles : http://samba.org/samba/patches/. À noter que les versions 4.7.3, 4.6.11 et 4.5.15 de SAMBA corrigent ces vulnérabilités.
Les Technologies de l’information demandent aux utilisateurs du logiciel SAMBA (versions antérieures à 3.6.0) d’installer les mises à jour nécessaires.
Pour plus d’information au sujet de ces vulnérabilités, veuillez consulter les liens suivants :
- https://www.samba.org/samba/security/CVE-2017-14746.html
- https://www.samba.org/samba/security/CVE-2017-15275.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14746
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15275
Pour toutes questions concernant ce message, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus