{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de samba ant\u00e9rieures \u00e0 2.2.0 et 2.0.10  sont vuln\u00e9rables.</P>","content":"## Description\n\nLe service samba permet sur UNIX le partage de ressources NETBIOS\n(protocole SMB). Le fichier de configuration de samba est /etc/smb.conf.\n\nUne vuln\u00e9rabilit\u00e9 existe dans la gestion du nom du fichier de\njournalisation. Le nom de ce fichier se trouve dans /etc/smb.conf.\n\nCette vuln\u00e9rabilit\u00e9 peut permettre d'\u00e9craser d'autres fichiers et\nd'obtenir les droits administrateurs pour un utilisateur disposant d\u00e9j\u00e0\nd'un compte sur la machine.\n\n## Contournement provisoire\n\nDans le fichier /etc/smb.conf, remplacer toutes les occurences de %m par\n%I.\n\n## Solution\n\nMettre \u00e0 jour le service samba. Vous trouverez les mises \u00e0 jour de samba\nau lien suivant :\n\n    http://va.samba.org/samba/ftp/\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-069","revisions":[{"description":"version initiale.","revision_date":"2001-06-27T00:00:00.000000"}],"risks":[{"description":"Un utilisateur mal intentionn\u00e9 disposant d'un compte sur le serveur samba peut obtenir les droits administrateurs. cette vuln\u00e9rabilit\u00e9 peut \u00e9galement permettre un d\u00e9ni de service"}],"summary":"Une faille dans la gestion du nom des fichiers journaux de samba permet\n\u00e0 un utilisateur mal intentionn\u00e9 d'obtenir les droits administrateurs\nsur la machine. De plus, certains fichiers peuvent \u00eatre \u00e9cras\u00e9s \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Samba","vendor_advisories":[{"published_at":null,"title":"Avis Samba","url":null}]}