Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Samba 3.0.7 et versions antérieures.

Résumé

Samba 3.0.8 corrige deux vulnérabilités présentes dans les versions antérieures de Samba.

Description

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Deux vulnérabilités sont présentes dans Samba :

  • CVE CAN-2004-882 : une vulnérabilité de type débordement de mémoire est présente dans le traitement des requêtes QFILEPATHINFO. En créant au préalable sur un serveur Samba des fichiers dont le nom est soigneusement choisi, un utilisateur mal intentionné peut réaliser l'exécution de code arbitraire à distance sur un serveur Samba vulnérable.
  • CVE CAN-2004-930 : une vulnérabilité est présente dans le traitement des noms de fichiers contenant le caractère '*'. Par le biais de requêtes habilement contituées, un utilisateur mal intentionné peut réaliser un déni de service par consommation excessive de ressources processeur.

Solution

La version 3.0.8 de Samba corrige ces vulnérabilités.

Documentation