{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Samba versions ant\u00e9rieures \u00e0 la version 2.2.11.","product":{"name":"N/A","vendor":{"name":"Samba","scada":false}}},{"description":"Samba versions ant\u00e9rieures \u00e0 la version 3.0.6 ;","product":{"name":"N/A","vendor":{"name":"Samba","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSamba est un logiciel libre, open source, utilis\u00e9 pour la mise en oeuvre\ndes partages r\u00e9seau \u00e0 l'aide des protocoles SMB et CIFS sous Unix.  \nPlusieurs vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur mal intentionn\u00e9,\nvia l'envoi de requ\u00eates habilement selectionn\u00e9es, de cr\u00e9er un d\u00e9ni de\nservice en provoquant l'arr\u00eat brutal du service Samba smbd.\n\n## Solution\n\n-   A partir des sources, mettre \u00e0 jour Samba en version 2.2.11 ou en\n    version 3.0.6. Les sources de Samba sont t\u00e9l\u00e9chargeables \u00e0 l'adresse\n    suivante :\n\n        http://download.samba.org/samba/ftp/\n\n-   Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\n    correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de Samba :","url":"http://www.samba.org"},{"title":"Note relative \u00e0 la sortie de Samba 3.0.6 :","url":"http://samba.org/samba/history/samba-3.0.6.html"},{"title":"Message dans la liste de diffusion BugTraq du 31 ao\u00fbt 2004    :","url":"http://www.securityfocus.com/archive/1/373619"},{"title":"Note relative \u00e0 la sortie de Samba 2.2.11 :","url":"http://samba.org/samba/history/samba-2.2.11.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-14 du 09 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-14.xml"}],"reference":"CERTA-2004-AVI-307","revisions":[{"description":"version initiale.","revision_date":"2004-09-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Samba permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 de Samba","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-14 du 09 septembre 2004","url":null}]}