S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 avril 2003
N° CERTA-2003-AVI-072
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité sur Samba

Gestion du document

Référence CERTA-2003-AVI-072
Titre Vulnérabilité sur Samba
Date de la première version07 avril 2003
Date de la dernière version22 mai 2003
Source(s) Liste de diffusion Bugtraq
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • Les versions antérieures à Samba 2.2.8a et Samba-TNG 0.3.2 ;
  • Samba version 2.0.10 et toutes les versions précèdentes.

Résumé

Un débordement de pile sur le serveur Samba permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du super utilisateur root.

Description

Samba est un logiciel libre, open source, utilisé pour fournir une implémentation du protocole SMB sur les serveurs Unix.

Un débordement de mémoire présent sur la fonction trans2.c utilisée par le démon smbd permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Un outil disponible sur l'Internet permet d'exploiter facilement cette vulnérabilité.

Solution

Mettre à jour le serveur samba (cf. section documentation).
Utiliser la dernière version de Samba : Samba 2.2.8a et Samba-TNG 0.3.2.
Une mise à jour est disponible pour les versions 2.0.x.

Documentation

Gestion détaillée du document

    le 07 avril 2003
    version initiale.
    le 08 avril 2003
    ajout des avis de sécurité : Mandrake, Debian, SuSE, OpenPKG.
    le 22 mai 2003
    ajout des avis de sécurité Red Hat, SUN, SGI, HP, FreeBSD, Apple. Ajout référence CVE.