> Tous les forums > Forum Linux
 Linux et faille SMB
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
HommeTranquille
  Posté le 28/05/2017 @ 12:39 
Aller en bas de la page 
Petit astucien
Publicité
Slyvester
 Posté le 28/05/2017 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Concerne uniquement ceux qui utilisent Samba pour travailler en réseau avec Windows (fichiers + imprimante) et encore ... : https://translate.google.be/translate?hl=fr&sl=en&u=https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/&prev=search

HommeTranquille
 Posté le 28/05/2017 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Slyvester a écrit :

Bonjour,

Concerne uniquement ceux qui utilisent Samba pour travailler en réseau avec Windows (fichiers + imprimante) et encore ... : https://translate.google.be/translate?hl=fr&sl=en&u=https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/&prev=search

C'est loin d'être aussi simple... Bien lire le texte ainsi que le communiqué

CVE-2017-7494

https://www.samba.org/samba/security/CVE-2017-7494.html

Traduction en français google-ien

www.samba.org%2Fsamba%2Fsecurity%2FCVE-2017-7494.html&sandbox=1" target="_blank">http://translate.google.com/translate?hl=&sl=auto&tl=fr&u=https%3A%2F%2Fwww.samba.org%2Fsamba%2Fsecurity%2FCVE-2017-7494.html&sandbox=1

et cesser de croire qu'il suffit d'un Windows dans les parages pour que les faiblesses de sécurité - rares, j'en conviens - des produits du monde Linux/unix soient révélées.....

Là, on est face à une faiblesse surtout en mode serveur... Point besoin d'avoir un poste Windows comme client... La meilleure preuve, c'est qu'un constructeur de NAS comme

synology diffuse un correctif Samba pour cette faiblesse.

Même si le monde Linux/unix est pétri de qualité, cela ne doit pas empécher de se poser des questions en matière de sécurité.


DakotaDC3
 Posté le 28/05/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout à fait d'accord, d'ailleurs plutôt que patcher, mon prochain PC n'aura droit à aucun protocole Samba....

HommeTranquille
 Posté le 29/05/2017 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
DakotaDC3 a écrit :

Tout à fait d'accord, d'ailleurs plutôt que patcher, mon prochain PC n'aura droit à aucun protocole Samba....

Samba n'est pas un protocole mais un produit.... Le protocole c'est SMB Server Message Block alias CIFS que tu retrouveras implémenté via SAMBA ou autres dérivés dans le monde Linux (et même dans MACOS si je me souviens bien.... ).

Il te restera NFS, FTP, TFTP, AFP, RSYNC.... et probablement d'autres mécanismes mais tu trouveras par exemple sur un NAS bien souvent une implémentation SMB... Il y a trois niveaux de protocoles SMB1, 2 et 3.... Seul SMB 1 est dangereux à ce jour...

Te reste à surveiller tout cela de près...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité
Une faille critique dans le noyau Linux 2.6
faille sur PNG: menace sur linux
Nouveau Linux et Xorg sur différentes distributions
Du besoin pour Linux de mettre à zéro un disque dur formaté en Fat
Installer linux sur un Acer Swift 3
Teinter ou pas le noyau Linux.
Install LINUX sur VMLite Workstation - Mal terminée
Linux - Palabres au démarrage
linux mint
Plus de sujets relatifs à Linux et faille SMB
 > Tous les forums > Forum Linux