Risque
- Élévation de privilèges
Systèmes affectés
- CIFS/9000 Server 2.2 versions A.01.08, A.01.08.01 et A.01.09.
- Samba versions 2.2.2 à 2.2.6 ;
Résumé
Une vulnérabilité de type débordement de mémoire présente dans le serveur smbd permet à un utilisateur mal intentionné de réaliser, sous certaines conditions, une élévation de privilèges.
Description
Samba est une implémentation du protocole SMB.
Une vulnérabilité de type débordement de mémoire est présente dans la routine calculant la longueur utilisée lors de la demande de changement d'un mot de passe réalisée par un client.
L'exploitation de cette vulnérabilité peut permettre à un utilisateur mal intentionné d'exécuter, à distance, du code arbitraire avec les privilèges de l'administrateur système root.
Solution
La version 2.2.7 de Samba corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité 20021204-01-I de SGI : ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I
- Bulletin de sécurité DSA-200 de Debian : http://www.debian.org/security/2002/dsa-200
- Bulletin de sécurité HPSBUX0212-0230 de Hewlett-Packard : http://itrc.hp.com
- Bulletin de sécurité MDKSA-2002:081 de Mandrake : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081
- Bulletin de sécurité RHSA-2002:266 de Red Hat : http://rhn.redhat.com/errata/RHSA-2002-266.html
- Bulletin de sécurité SuSE-SA:2002:045 de SuSE : http://www.suse.com/de/security/2002_045_samba.html
- Site de Samba : http://www.samba.org