Risque

  • Déni de service

Systèmes affectés

Samba versions 3.0.6 et antérieures.

Résumé

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

Description

Samba est un logiciel libre, open source, utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Plusieurs vulnérabilités sont présentes dans samba :

  • CVE CAN-2004-0807 : vulnérabilité dans le décodage de données ASN.1 lors de la phase d'authentification d'un utilisateur ;
  • CVE CAN-2004-0808 : vulnérabilité dans le traitement de paquets NETBIOS.

L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné, via l'envoi de paquets habilement constitués, de créer un déni de service en provoquant l'arrêt brutal du service nmbd ou la consommation excessive de mémoire par le service smbd.

Solution

La version 3.0.7 de Samba corrige ces vulnérabilités.

Documentation