Publié par UnderNews Actu - Télécharger l'application Android

Badlock est une faille de sécurité critique qui vient d’être découverte dans Samba au sein de l’implémentation SMB de Microsoft. Rejoignant les vulnérabilités les plus critiques, Badlock reçoit aujourd’hui-même un patch correctif. Il est impératif de mettre à jour les systèmes sans tarder !

Badlock Bug est le nom qui a été donné à la faille du protocole SMB (Server Message Block), découverte par Stefan Metzmacher, un membre de l’équipe de développement Samba Core. Il s’agit là d’un protocole de communication réseau entre machines évoluant sous le système d’exploitation Microsoft Windows dans un réseau local (partage de fichiers et dossier, d’imprimantes réseau, etc).

Les détails techniques de la faille viennent d’être dévoilés ce mardi 12 avril 2016 comme convenu, en même temps que la publication du patch correctif. Un avis d’alerte a été publié sur le site officiel de Samba incluant les patchs correctifs et la vulnérabilité est répertoriée sous la référence CVE-2016-2118. Des attaques de type « man in the middle » sont possibles, en plus d’attaques DoS.

Bitdefender

Les versions de Samba touchées sont les suivantes :

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Inutile de préciser que tous ceux qui n’appliqueront pas le patch correctif dédié courront rapidement de gros risques de sécurité… et attention à vos NAS connectés à Internet !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , ,

Recherches en relation :

  • badlock
  • vulnerabilite smb
  • vulnérabilite smb v2
  • vulnérabilté critique smbv1

Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.