This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4aqxTxow3LNfaMs3RRWVww65KzVmPIkNU
Content-Type: multipart/mixed;
boundary="------------24C93C98418FD5B48AD30155"
Content-Language: fr
This is a multi-part message in MIME format. --------------24C93C98418FD5B48AD30155
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
--------------24C93C98418FD5B48AD30155
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5015.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5015.wml"
#use wml::debian::translation-check translation="65a9c27818db1c1e093dd5651ca3c518685e3224" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Andrew Bartlett a découvert que Samba, un serveur de fichier SMB/CIFS, d'impression et de connexion pour UNIX, peut mapper des utilisateurs de
domaine sur des utilisateurs locaux d'une façon indésirable. Cela pourrait permettre à un utilisateur dans un domaine AD de devenir éventuellement superutilisateur sur les membres du domaine.</p>
<p>Un nouveau paramètre <q>min domain uid</q> (par défaut 1000) a été ajouté pour définir l'UID minimal permis lors du mappage d'un compte local sur un compte de domaine.</p>
<p>Davantage de détails et de solutions peuvent être trouvés dans l'avertissement amont
<a href="
https://www.samba.org/samba/security/CVE-2020-25717.html">\ https://www.samba.org/samba/security/CVE-2020-25717.html</a></p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2:4.9.5+dfsg-5+deb10u2. En outre, la mise à jour atténue le
<a href="
https://security-tracker.debian.org/tracker/CVE-2020-25722">CVE-2020-25722</a>.
Malheureusement les modifications exigées pour corriger des CVE supplémentaires affectant Samba en tant que contrôleur de domaine
compatible avec AD sont trop invasives pour être rétroportées. Aussi, les utilisateurs se servant de Samba comme contrôleur de domaine compatible avec AD sont encouragés à migrer vers Debian Bullseye. Dorénavant, les installations de contrôleur de domaine AD ne sont plus prises en charge
dans Debian oldstable.</p>
<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/samba">\ https://security-tracker.debian.org/tracker/samba</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5015.data"
# $Id: $
--------------24C93C98418FD5B48AD30155--
--4aqxTxow3LNfaMs3RRWVww65KzVmPIkNU--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGnUocFAwAAAAAACgkQeBP2a44wMXKY 4A//YsN2xvketH1NvOLO/OsLUk4v4dayuj6rIbAf+TGYfVmJ2VL5TPa1xXbWjAwRBoDHrpdyV4hk W63Goiiendbz6xs889tqthOtdcbHfodb9tISeJym0e9uP3l6DmTZ53eefLq7q/9ZpgXPFbRjbwF5 DTIb1l8S7/vEzLXuPGCiqliovSs1ivcGi7qBA6rbC1m5xULRKAEAgu8Zpjojqpc21KiEdkeiESUa GTag43lTPSClQwsVgGn2gqQbnven8CJZ9NWZEgsHLcCyYCZRk3Fs2UFrQBd25g1pXdyWPOvB5/5M uVtbCMgDFWAD0IG/Uuq4XCFDAl7+0Jdk+OQDhPQN+VthWLaGtVIUo9D75sW6V7uu8w2Bx3TPzZfQ yuxVZCoQjuQW6eELvpeauaBsl92BC/JTb/HtUs9dpd6xGvQXrR9+pbgl0AIwLZ2u5LuA+q+8eJ3G tNfo3s1FFDTBrFfIzKvxRGEhqoiDGIYn9GR/PfIyfIcqcAneRqH3KG/eVE9q2jO35RAlPuCcBuGF CvpRyb4WoqnLl8wvWc4LvFQJ0wxeTdLnhBCYWgaLAD5Hk8bKVgNsBAD8Ky9f8H+1TKuwpZeXbbNB GtZ3EjltTgQJRm3PuJugAdqeOdPLFZaqpiagekVHP2jkb0TJBlXQGZx79ACjvtAOUChFJJRbpWdY ufA=
=qEco
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)