{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Samba 3.0.7 et versions ant\u00e9rieures.</p>","content":"## Description\n\nSamba est un logiciel libre utilis\u00e9 pour la mise en oeuvre des partages\nr\u00e9seau \u00e0 l'aide des protocoles SMB et CIFS sous Unix.\n\n  \n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Samba :\n\n-   CVE CAN-2004-882 : une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire\n    est pr\u00e9sente dans le traitement des requ\u00eates QFILEPATHINFO. En\n    cr\u00e9ant au pr\u00e9alable sur un serveur Samba des fichiers dont le nom\n    est soigneusement choisi, un utilisateur mal intentionn\u00e9 peut\n    r\u00e9aliser l'ex\u00e9cution de code arbitraire \u00e0 distance sur un serveur\n    Samba vuln\u00e9rable.\n-   CVE CAN-2004-930 : une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le traitement\n    des noms de fichiers contenant le caract\u00e8re '\\*'. Par le biais de\n    requ\u00eates habilement contitu\u00e9es, un utilisateur mal intentionn\u00e9 peut\n    r\u00e9aliser un d\u00e9ni de service par consommation excessive de ressources\n    processeur.\n\n## Solution\n\nLa version 3.0.8 de Samba corrige ces vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[{"title":"Site de Samba :","url":"http://www.samba.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200411621 du 15 novembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200411-21.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SGI (IRIX) 20041201-01-P du 07    d\u00e9cembre 2004 :","url":"ftp://patches.sgi.com/support/free/security/advisories/20041201-01-P.asc"},{"title":"Bulletin de s\u00e9curit\u00e9 de FreeBSD pour Samba du 12 novembre    2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2004:632 du 16 novembre    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-632.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de FreeBSD pour smbd du 17 novembre    2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:131 du 10 novembre    2004 :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:131"},{"title":"Annonce Samba \"CAN-2004-0930: Potential remote denial of    service vulnerability in Samba 3.0.x <= 3.0.7\" :","url":"http://sambafr.idealx.org/samba/security/CAN-2004-0930.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SuSE-SA:2004:40 du 15 novembre    2004 :","url":"http://www.suse.com/de/security/2004_40_samba.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:136 du 18 novembre    2004 :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:136"}],"reference":"CERTA-2004-AVI-368","revisions":[{"description":"version initiale.","revision_date":"2004-11-17T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 MDKSA-2004:136 de Mandrake.","revision_date":"2004-11-19T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au second bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-11-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI.","revision_date":"2004-12-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Samba 3.0.8 corrige deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les versions\nant\u00e9rieures de Samba.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Samba","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 d'e-matters","url":"http://security.e-matters.de/advisories/132004.html"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 d'iDEFENSE","url":"http://www.idefense.com/application/poi/display?id=156&type=vulnerabilities"}]}