> Tous les forums > Forum Linux
 Linux et faille SMB
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
HommeTranquille
  Posté le 28/05/2017 @ 12:39 
Aller en bas de la page 
Petit astucien
Publicité
Slyvester
 Posté le 28/05/2017 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Concerne uniquement ceux qui utilisent Samba pour travailler en réseau avec Windows (fichiers + imprimante) et encore ... : https://translate.google.be/translate?hl=fr&sl=en&u=https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/&prev=search

HommeTranquille
 Posté le 28/05/2017 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Slyvester a écrit :

Bonjour,

Concerne uniquement ceux qui utilisent Samba pour travailler en réseau avec Windows (fichiers + imprimante) et encore ... : https://translate.google.be/translate?hl=fr&sl=en&u=https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/&prev=search

C'est loin d'être aussi simple... Bien lire le texte ainsi que le communiqué

CVE-2017-7494

https://www.samba.org/samba/security/CVE-2017-7494.html

Traduction en français google-ien

www.samba.org%2Fsamba%2Fsecurity%2FCVE-2017-7494.html&sandbox=1" target="_blank">http://translate.google.com/translate?hl=&sl=auto&tl=fr&u=https%3A%2F%2Fwww.samba.org%2Fsamba%2Fsecurity%2FCVE-2017-7494.html&sandbox=1

et cesser de croire qu'il suffit d'un Windows dans les parages pour que les faiblesses de sécurité - rares, j'en conviens - des produits du monde Linux/unix soient révélées.....

Là, on est face à une faiblesse surtout en mode serveur... Point besoin d'avoir un poste Windows comme client... La meilleure preuve, c'est qu'un constructeur de NAS comme

synology diffuse un correctif Samba pour cette faiblesse.

Même si le monde Linux/unix est pétri de qualité, cela ne doit pas empécher de se poser des questions en matière de sécurité.


DakotaDC3
 Posté le 28/05/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout à fait d'accord, d'ailleurs plutôt que patcher, mon prochain PC n'aura droit à aucun protocole Samba....

HommeTranquille
 Posté le 29/05/2017 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
DakotaDC3 a écrit :

Tout à fait d'accord, d'ailleurs plutôt que patcher, mon prochain PC n'aura droit à aucun protocole Samba....

Samba n'est pas un protocole mais un produit.... Le protocole c'est SMB Server Message Block alias CIFS que tu retrouveras implémenté via SAMBA ou autres dérivés dans le monde Linux (et même dans MACOS si je me souviens bien.... ).

Il te restera NFS, FTP, TFTP, AFP, RSYNC.... et probablement d'autres mécanismes mais tu trouveras par exemple sur un NAS bien souvent une implémentation SMB... Il y a trois niveaux de protocoles SMB1, 2 et 3.... Seul SMB 1 est dangereux à ce jour...

Te reste à surveiller tout cela de près...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
289,99 €Bureau électrique réglable en hauteur Flexispot EB5 à 289,99 € (via coupon)
Valable jusqu'au 19 Janvier

Amazon fait une promotion sur le bureau électrique assis-debout Flexispot EB5 qui passe à 289,99 € grâce à un coupon à activer sur la page du produit. On le trouve ailleurs à 399,99 €. La livraison est gratuite. 

Construction robuste et stable. Le mécanisme de levé avec 2 moteurs vous permet des ajustements de la hauteur plus lisse, une meilleure stabilisation et un moindre bruit en mouvement. Le châssis double tube en acier assure la stabilité même à la hauteur maximale. Ajustez à la bonne hauteur et regagnez un espace de travail précieux avec le bureau debout pour concevoir votre bureau à domicile et télétravail. Système anticollision avec des objets obstruant la trajectoire du mouvement. Sa télécommande filaire vous permet d'enregistrer vos 3 hauteurs préférées afin de les retrouver facilement.

Convient pour des plateaux (trouvables chez Amazon, Ikea, Leroy Merlin, ...) de 120 cm à 180 cm de largeur, et de 60 à 80 cm de profondeur, réglable en hauteur (sans plateau): de 71 cm à 120 cm à 32mm/s, capacité de charge maximale : 100kg.


> Voir l'offre
259,99 €Ecran PC 27 pouces Gigabyte M27Q (QHD, IPS, 0.5 ms, 170 Hz) à 259,99 €
Valable jusqu'au 20 Janvier

RueDuCommerce solde l'écran PC 27 pouces Gigabyte M27Q qui passe à 259,99 € au lieu de 340 €. Cet écran possède une dalle 27 pouces QHD (2560x1440) à 0.5 ms et à 170 Hz (FreeSync Premium et Adaptive Sync). Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
83,60 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 €
Valable jusqu'au 22 Janvier

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité
Une faille critique dans le noyau Linux 2.6
faille sur PNG: menace sur linux
Nouveau Linux et Xorg sur différentes distributions
Du besoin pour Linux de mettre à zéro un disque dur formaté en Fat
Installer linux sur un Acer Swift 3
Teinter ou pas le noyau Linux.
Install LINUX sur VMLite Workstation - Mal terminée
Linux - Palabres au démarrage
linux mint
Plus de sujets relatifs à Linux et faille SMB
 > Tous les forums > Forum Linux