> Tous les forums > Forum Linux
 Linux et faille SMB
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
HommeTranquille
  Posté le 28/05/2017 @ 12:39 
Aller en bas de la page 
Petit astucien
Publicité
Slyvester
 Posté le 28/05/2017 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Concerne uniquement ceux qui utilisent Samba pour travailler en réseau avec Windows (fichiers + imprimante) et encore ... : https://translate.google.be/translate?hl=fr&sl=en&u=https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/&prev=search

HommeTranquille
 Posté le 28/05/2017 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Slyvester a écrit :

Bonjour,

Concerne uniquement ceux qui utilisent Samba pour travailler en réseau avec Windows (fichiers + imprimante) et encore ... : https://translate.google.be/translate?hl=fr&sl=en&u=https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/&prev=search

C'est loin d'être aussi simple... Bien lire le texte ainsi que le communiqué

CVE-2017-7494

https://www.samba.org/samba/security/CVE-2017-7494.html

Traduction en français google-ien

www.samba.org%2Fsamba%2Fsecurity%2FCVE-2017-7494.html&sandbox=1" target="_blank">http://translate.google.com/translate?hl=&sl=auto&tl=fr&u=https%3A%2F%2Fwww.samba.org%2Fsamba%2Fsecurity%2FCVE-2017-7494.html&sandbox=1

et cesser de croire qu'il suffit d'un Windows dans les parages pour que les faiblesses de sécurité - rares, j'en conviens - des produits du monde Linux/unix soient révélées.....

Là, on est face à une faiblesse surtout en mode serveur... Point besoin d'avoir un poste Windows comme client... La meilleure preuve, c'est qu'un constructeur de NAS comme

synology diffuse un correctif Samba pour cette faiblesse.

Même si le monde Linux/unix est pétri de qualité, cela ne doit pas empécher de se poser des questions en matière de sécurité.


DakotaDC3
 Posté le 28/05/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout à fait d'accord, d'ailleurs plutôt que patcher, mon prochain PC n'aura droit à aucun protocole Samba....

HommeTranquille
 Posté le 29/05/2017 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
DakotaDC3 a écrit :

Tout à fait d'accord, d'ailleurs plutôt que patcher, mon prochain PC n'aura droit à aucun protocole Samba....

Samba n'est pas un protocole mais un produit.... Le protocole c'est SMB Server Message Block alias CIFS que tu retrouveras implémenté via SAMBA ou autres dérivés dans le monde Linux (et même dans MACOS si je me souviens bien.... ).

Il te restera NFS, FTP, TFTP, AFP, RSYNC.... et probablement d'autres mécanismes mais tu trouveras par exemple sur un NAS bien souvent une implémentation SMB... Il y a trois niveaux de protocoles SMB1, 2 et 3.... Seul SMB 1 est dangereux à ce jour...

Te reste à surveiller tout cela de près...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
25,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 25,99 €
Valable jusqu'au 23 Mai

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 25,99 € alors qu'on le trouve ailleurs à partir de 35 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
649,99 €Microsoft Surface Laptop 3 13,5 pouces tactile (Core i5, 8 Go, SSD 128 Go) à 649,99 €
Valable jusqu'au 23 Mai

Fnac fait une promotion sur le tout récent ordinateur portable Microsoft Surface Laptop 3 13 pouces tactile qui passe à 649,99 € alors qu'on le trouve ailleurs autour de 749 €. Cet ordinateur de très grande qualité dispose d'un écran tactile de 13 pouces 2736x1824 pixels, de 8 Go de RAM, d'un processeur Intel Core i5 1035G7, d'un SSD de 128 Go (qui est facilement remplaçable si besoin). Il ne pèse que 1,2 kg et offre une autonomie jusqu'à 9h. Le tout tourne sous Windows 10 Pro.


> Voir l'offre
34,99 €Télémètre laser POPOMAN (60 m, surface, volume, bluetooth) à 34,99 €
Valable jusqu'au 23 Mai

Amazon fait une promotion sur le télémètre laser POPOMAN qui passe à 34,99 € au lieu de 69,99 € grâce à un coupon à activer sur la page du produit. Précision de mesure de ± 2mm,  plage de mesure 60 m, calcule distance, surface et volume, 99 mémoires de données, écran 2.25 pouces rétro éclairé, recharge via USB C, retardateur de mesure, export des mesures via Bluetooth sur téléphone pour création de fichiers CAO : cartographie, finition intérieure, ameublement, analyse d'ensoleillement, ...


> Voir l'offre

Sujets relatifs
Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité
Une faille critique dans le noyau Linux 2.6
faille sur PNG: menace sur linux
Nouveau Linux et Xorg sur différentes distributions
Du besoin pour Linux de mettre à zéro un disque dur formaté en Fat
Installer linux sur un Acer Swift 3
Teinter ou pas le noyau Linux.
Install LINUX sur VMLite Workstation - Mal terminée
Linux - Palabres au démarrage
linux mint
Plus de sujets relatifs à Linux et faille SMB
 > Tous les forums > Forum Linux