Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Samba 2.2.12 et versions antérieures ;
  • Samba 3.0.5 et versions antérieures.

Résumé

Une vulnérabilité dans Samba permet à un utilisateur mal intentionné d'avoir accès de manière arbitraire aux informations présentes sur le système.

Description

Samba est un logiciel libre, open source, utilisé pour la mise en œuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Une vulnérabilité présente lors de l'appel des fonctions unix_convert( ) et check_name( ) permet à une personne malveillante d'avoir accès à des informations hors du répertoire partagé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation