S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 mars 2003
N° CERTA-2003-AVI-048-002
Affaire suivie par: CERT-FR
le 17 mars 2003

Avis du CERT-FR

Objet: Vulnérabilités de Samba

Gestion du document

Référence CERTA-2003-AVI-048-002
Titre Vulnérabilités de Samba
Date de la première version 17 mars 2003
Date de la dernière version 20 mars 2003
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de Samba des versions 2.0.x à la version 2.2.7a incluse. Pour Debian 3.0 (woody), toutes les versions des paquetages antérieures à la version 2.2.3a-12.1.

Résumé

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Samba est une implémentation du protocole SMB/CIFS (Server Message Block/Common Internet File System). Ce protocole est typiquement utilisé pour partager des fichiers et des imprimantes avec des machines Windows. Plusieurs vulnérabilités dans le démon smbd (Server Message Block Daemon) permet à un utilisteur mal intentionné d'exécuter du code arbitraire à distance.

Contournement provisoire

  • Editer les fichiers hosts.allow et hosts.deny pour gérer les machines autorisées à utiliser Samba ;
  • forcer l'écoute du démon seulement sur les interfaces nécessaires ;
  • filtrer les ports TCP/139 et TCP/445.

Solution

Pour la Debian 3.0 (woody), mettre à jour Samba en version 2.2.3a-12.1. Sinon, mettre à jour Samba en version 2.2.8.

Documentation

Gestion détaillée du document

    le 17 mars 2003
    version initiale.
    le 18 mars 2003
    ajout des bulletins RedHat et Gentoo.
    le 20 mars 2003
    ajout des bulletins SuSE et IRIX.