 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 04 février
2009
No CERTA-2009-AVI-420-002 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Samba
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-420-002 |
| Titre |
Multiples
vulnérabilités dans Samba |
| Date de la première
version |
02 octobre 2009 |
| Date de la dernière
version |
04 février 2009 |
| Source(s) |
Bulletins de
sécurité Samba du 01 octobre
2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- atteinte à la confidentialité des
données.
- Samba versions 3.0.36 et antérieures ;
- Samba versions 3.2.14 et antérieures ;
- Samba versions 3.3.7 et antérieures ;
- Samba versions 3.4.2 et antérieures.
Plusieurs vulnérabilités présentes dans
Samba permettent à un utilisateur distant
malintentionné de porter atteinte à la
confidentialité des données ou de provoquer un
déni de service.
Trois vulnérabilités ont été
identifiées dans Samba :
- la première est relative à la fonction
mount.cifs et permet à un
utilisateur distant malintentionné d'obtenir, sous
certaines conditions, le contenu de certains fichiers ;
- la seconde est relative à une erreur dans le
traitement de certaines requêtes SMB et permet
à un utilisateur distant authentifié de
provoquer un déni de service ;
- la dernière concerne un problème dans la
gestion de certaines entrées dans le fichier /etc/passwd et permet à un
utilisateur distant de porter atteinte à la
confidentialité des fichiers du serveur
vulnérable.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 02 octobre 2009
- version initiale ;
- 19 novembre 2009
- ajout de la référence au bulletin Sun
Solaris.
- 04 février 2010
- ajout de la référence au bulletin HP.
CERTA
2010-02-04
|
|
