========= Le correctif de sécurité pour Samba =========
===== Introduction =====

Le Samba installé par défaut sur le Xandros préinstallé est vulnerable au dépassement de tas « lsa_io_trans_names ». Samba est lancé par défaut sur le Xandros préinstallé, vous ête donc ouvert aux attaquants lorsque vous vous connectez à internet sans Parfeu. 

Vous pouvez lire un peu plus sur le sujet ici :
http://risesecurity.org/blog/entry/6/

===== Correction =====

Voici un guide ultrasimple pour installer le correctif de sécurité pour Samba :


1. Connectez vous à Internet (de préférence derrière un parfeu ou au moins un routeur).

2. Ouvrez un terminal à l'aide de CTRL+ALT+T

3. Tapez les commandes suivantes (vous pouvez les copier/coller en les surlignant, puis cliquer avec les 2 boutons de la souris en même temps (ou 3e bouton si vous avez une souris externe) dans le terminal) :

<code>
wget http://ftp.linux.hr/asuseee/xandros/binary/samba-common_3.0.24-7eee_i386.deb
wget http://ftp.linux.hr/asuseee/xandros/binary/samba_3.0.24-7eee_i386.deb
sudo dpkg -i samba-common_3.0.24-7eee_i386.deb samba_3.0.24-7eee_i386.deb
rm samba-common_3.0.24-7eee_i386.deb samba_3.0.24-7eee_i386.deb
</code>

Pour le client Samba:
<code>
wget http://ftp.linux.hr/asuseee/xandros/binary/smbclient_3.0.24-7eee_i386.deb
wget http://ftp.linux.hr/asuseee/xandros/binary/smbfs_3.0.24-7eee_i386.deb
sudo dpkg -i smbclient_3.0.24-7eee_i386.deb smbfs_3.0.24-7eee_i386.deb
rm smbclient_3.0.24-7eee_i386.deb smbfs_3.0.24-7eee_i386.deb
</code>

===== Références =====
ASUS Eee PC rooted out of the box:
http://risesecurity.org/blog/entry/6/

Security issues with Stock OS:
http://forum.eeeuser.com/viewtopic.php?id=14237

ASUS Eee PC rooted out of the box:
http://forum.eeeuser.com/viewtopic.php?id=14287