Risque
- Élévation de privilèges
Systèmes affectés
Samba 3.0.9 et versions antérieures.
Description
Samba est un logiciel libre utilisé pour la mise en œuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.
Une vulnérabilité de type débordement de mémoire est présente dans le processus smbd lors du traitement des paramètres de sécurité associés à un fichier. Un utilisateur distant, préalablement authentifié, peut utiliser cette vulnérabilité pour exécuter du code arbitraire à distance avec les privilèges du super-utilisateur root sur le système vulnérable.
Solution
La version 3.0.10 de Samba corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité d'iDEFENSE http://www.idefense.com/application/poi/display?id=165&type=vulnerabilities
- Bulletin de sécurité FreeBSD du 21 décembre 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200412-13 du 17 décembre 2004 : http://www.gentoo.org/security/en/glsa/glsa-200412-13.xml
- Bulletin de sécurité HP HPSBUX01115 du 02 février 2005 : http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01115
- Bulletin de sécurité Mandrake MDKSA-2004:158 du 27 décembre 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:158
- Bulletin de sécurité Red Hat RHSA-2004-670 du 16 décembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-670.html
- Bulletin de sécurité Red Hat RHSA-2004-681 du 21 décembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-681.html
- Bulletin de sécurité Red Hat RHSA-2005-020 du 05 janvier 2005 : http://rhn.redhat.com/errata/RHSA-2005-020.html
- Bulletin de sécurité SuSE SUSE-SA:2004:045 du 22 décembre 2004 ; http://www.novell.com/linux/security/advisories/2004_45_samba.html
- Bulletin de sécurité Sun #57730 du 03 février 2005 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-57730-1
- Bulletin de sécurité de samba : http://us1.samba.org/samba/security/CAN-2004-1154.html
