L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Samba : quatre vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Logiciels vulnérables : Debian, Fedora, openSUSE Leap, RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.
Gravité de cette annonce : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 02/07/2020.
Références de cette vulnérabilité informatique : CERTFR-2020-AVI-406, CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303, DLA-2463-1, DSA-4884-1, FEDORA-2020-5131d30947, FEDORA-2020-ccd9bdb2eb, openSUSE-SU-2020:0984-1, openSUSE-SU-2020:1023-1, openSUSE-SU-2020:1121-1, openSUSE-SU-2020:1313-1, RHSA-2020:4568-01, SUSE-SU-2020:14437-1, SUSE-SU-2020:2036-1, SUSE-SU-2020:2065-1, SUSE-SU-2020:2066-1, SUSE-SU-2020:2067-1, SUSE-SU-2020:2312-1, SUSE-SU-2020:2673-1, Synology-SA-20:17, USN-4409-1, USN-4454-1, USN-4454-2, VIGILANCE-VUL-32695.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace.

Solutions pour cette menace 

Samba : version 4.12.4.
La version 4.12.4 est corrigée :
  https://download.samba.org/pub/samba/stable/

Samba : version 4.11.11.
La version 4.11.11 est corrigée :
  https://download.samba.org/pub/samba/stable/

Samba : version 4.10.17.
La version 4.10.17 est corrigée :
  https://download.samba.org/pub/samba/stable/

Debian 10 : nouveaux paquetages ldb.
De nouveaux paquetages sont disponibles :
  Debian 10 : ldb 2:1.5.1+really1.4.6-3+deb10u1

Debian 9 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Debian 9 : samba 2:4.5.16+dfsg-1+deb9u3

Fedora 31 : nouveaux paquetages libldb.
De nouveaux paquetages sont disponibles :
  Fedora 31 : libldb 2.0.12-1.fc31

Fedora 31 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Fedora 31 : samba 4.11.11-0.fc31

Fedora 32 : nouveaux paquetages libldb.
De nouveaux paquetages sont disponibles :
  Fedora 32 : libldb 2.1.4-1.fc32

Fedora 32 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Fedora 32 : samba 4.12.5-0.fc32

openSUSE Leap 15.1 : nouveaux paquetages ldb.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : ldb 1.4.6-lp151.2.3.1

openSUSE Leap 15.1 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : samba 4.9.5+git.343.4bc358522a9-lp151.2.27.1

openSUSE Leap 15.2 : nouveaux paquetages samba (02/09/2020).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.2 : samba 4.11.11+git.180.2cf3b203f07-lp152.3.6.1

openSUSE Leap 15.2 : nouveaux paquetages samba (21/07/2020).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.2 : samba 4.11.11+git.180.2cf3b203f07-lp152.3.3.1

RHEL 8 : nouveaux paquetages libldb.
De nouveaux paquetages sont disponibles :
  RHEL 8.0-8.2 : libldb 2.1.3-2.el8

SUSE LE 11 SP3-4 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : samba 3.6.3-94.26.1
  SUSE LE 11 SP4 : samba 3.6.3-94.26.1

SUSE LE 12 SP2 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : samba 4.4.2-38.33.1

SUSE LE 12 SP3-4 : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : samba 4.6.16+git.186.c6d77b0d5a6-3.52.1
  SUSE LE 12 SP4 : samba 4.6.16+git.186.c6d77b0d5a6-3.52.1

SUSE LE 12 SP5 : nouveaux paquetages samba (18/09/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : samba 4.10.17+git.203.862547088ca-3.14.1

SUSE LE 12 SP5 : nouveaux paquetages samba (27/07/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : samba 4.10.5+git.192.26ffbcd7231-3.11.1

SUSE LE 15 RTM : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : samba 4.7.11+git.240.76c9942a99f-4.43.1

SUSE LE 15 SP1 : nouveaux paquetages ldb.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : ldb 1.4.6-3.5.2

Ubuntu : nouveaux paquetages samba (03/07/2020).
De nouveaux paquetages sont disponibles :
  Ubuntu 20.04 LTS : samba 2:4.11.6+dfsg-0ubuntu1.3
  Ubuntu 19.10 : samba 2:4.10.7+dfsg-0ubuntu2.6
  Ubuntu 18.04 LTS : samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.17
  Ubuntu 16.04 LTS : samba 2:4.3.11+dfsg-0ubuntu0.16.04.28
  Ubuntu 14.04 ESM : samba 2:4.3.11+dfsg-0ubuntu0.14.04.20+esm7
  Ubuntu 12.04 ESM : samba 2:3.6.25-0ubuntu0.12.04.20

Ubuntu : nouveaux paquetages samba (10/08/2020).
De nouveaux paquetages sont disponibles :
  Ubuntu 20.04 LTS : samba 2:4.11.6+dfsg-0ubuntu1.4
  Ubuntu 18.04 LTS : samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.18
  Ubuntu 16.04 LTS : samba 2:4.3.11+dfsg-0ubuntu0.16.04.29
  Ubuntu 14.04 ESM : samba 2:4.3.11+dfsg-0ubuntu0.14.04.20+esm8
  Ubuntu 12.04 ESM : samba 2:3.6.25-0ubuntu0.12.04.21

Wind River Linux : version 10.17.41.22.
La version 10.17.41.22 est corrigée :
  https://support2.windriver.com/index.php?page=cve&on=list&show=50&product_id=1&product_version%5B0%5D=2&id_status%5B0%5D=4&cve_id_filter=&s=&submit=&order_by=cve_modified_date&order_way=desc#list
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de logiciel. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.