Risque

  • Déni de service

Systèmes affectés

  • Samba versions antérieures à la version 2.2.11.
  • Samba versions antérieures à la version 3.0.6 ;

Résumé

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

Description

Samba est un logiciel libre, open source, utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.
Plusieurs vulnérabilités permettent à un utilisateur mal intentionné, via l'envoi de requêtes habilement selectionnées, de créer un déni de service en provoquant l'arrêt brutal du service Samba smbd.

Solution

  • A partir des sources, mettre à jour Samba en version 2.2.11 ou en version 3.0.6. Les sources de Samba sont téléchargeables à l'adresse suivante :

    http://download.samba.org/samba/ftp/
    
  • Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation