{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Samba versions 3.0.6 et ant\u00e9rieures.</p>","content":"## Description\n\nSamba est un logiciel libre, open source, utilis\u00e9 pour la mise en oeuvre\ndes partages r\u00e9seau \u00e0 l'aide des protocoles SMB et CIFS sous Unix.  \n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans samba :\n\n-   CVE CAN-2004-0807 : vuln\u00e9rabilit\u00e9 dans le d\u00e9codage de donn\u00e9es ASN.1\n    lors de la phase d'authentification d'un utilisateur ;\n-   CVE CAN-2004-0808 : vuln\u00e9rabilit\u00e9 dans le traitement de paquets\n    NETBIOS.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0 un utilisateur mal\nintentionn\u00e9, via l'envoi de paquets habilement constitu\u00e9s, de cr\u00e9er un\nd\u00e9ni de service en provoquant l'arr\u00eat brutal du service nmbd ou la\nconsommation excessive de m\u00e9moire par le service smbd.\n\n## Solution\n\nLa version 3.0.7 de Samba corrige ces vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[{"title":"Note \"Samba 3.0.x Denial of service flaw\" :","url":"http://sambafr.idealx.org/samba/history/3.0_DOS_sept04_announce.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:092 du 13    septembre 2004 :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:092"},{"title":"Site Internet de Samba :","url":"http://www.samba.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Har RHSA-2004:467 du 22 septembre    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-467.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD samba :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/samba/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 \"Samba NMBD invalid length denial of    service vulnerability\" d'IDEFENSE :","url":"http://www.idefense.com/application/poi/display?id=138&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD \"samba3 DoS attack\" du 14    septembre 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 \"Samba 3.x SMBD remote denial of    service vulnerability\" d'IDEFENSE :","url":"http://www.idefense.com/application/poi/display?id=139&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-16 du 13 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml"}],"reference":"CERTA-2004-AVI-311","revisions":[{"description":"version initiale.","revision_date":"2004-09-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.","revision_date":"2004-09-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Samba permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Samba","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 d'iDEFENSE","url":null}]}