 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 16 mai 2007
No CERTA-2007-AVI-219-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Samba
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-219-001 |
| Titre |
Multiples
vulnérabilités dans Samba |
| Date de la première
version |
15 mai 2007 |
| Date de la dernière
version |
16 mai 2007 |
| Source(s) |
Bulletins de
sécurité Samba du 14 mai 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- élévation de privilèges.
- Samba 3.x versions antérieures à
3.0.25.
De multiple vulnéribilités présentes dans
Samba permettent à un utilisateur distant
d'exécuter du code arbitraire et d'élever ses
privilèges.
Trois vulnérabilités sont présentes dans
la version 3 de Samba :
- la première (CVE-2007-2444), présente dans la
fonction de traduction des noms d'utilisateurs du service
smbd, permet à un utilisateur connecté
et authentifié au service d'élever ses
privilèges ;
- la seconde (CVE-2007-2446),
permet à un utilisateur malveillant connecté et
authentifié au service d'exécuter du code
arbitraire par le biais d'une requête MS-RPC
spécialement conçue ;
- la dernière (CVE-2007-2447), dans le cas où
l'option username map script est
présente dans le fichier de configuration
smb.conf de Samba, permet à un
utilisateur malveillant connecté et authentifié
au service d'exécuter du code arbitraire par le biais
d'une requête MS-RPC spécialement
conçue lors de la mise à jour du mot de passe
d'un utilisateur.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 15 mai 2007
- version initiale.
- 16 mai 2007
- ajout des références aux bulletins de
sécurité Debian, Ubuntu et Gentoo.
CERTA
2012-01-04
|
|
)
