Risque

  • Exécution de code arbitraire ;
  • déni de service.

Systèmes affectés

  • Les versions antérieures à Samba 2.2.8a et Samba-TNG 0.3.2 ;
  • Samba version 2.0.10 et toutes les versions précèdentes.

Résumé

Un débordement de pile sur le serveur Samba permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du super utilisateur root.

Description

Samba est un logiciel libre, open source, utilisé pour fournir une implémentation du protocole SMB sur les serveurs Unix.

Un débordement de mémoire présent sur la fonction trans2.c utilisée par le démon smbd permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Un outil disponible sur l'Internet permet d'exploiter facilement cette vulnérabilité.

Solution

Mettre à jour le serveur samba (cf. section documentation).
Utiliser la dernière version de Samba : Samba 2.2.8a et Samba-TNG 0.3.2.
Une mise à jour est disponible pour les versions 2.0.x.

Documentation