Risque

  • Élévation de privilèges

Systèmes affectés

Samba 3.0.9 et versions antérieures.

Description

Samba est un logiciel libre utilisé pour la mise en œuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Une vulnérabilité de type débordement de mémoire est présente dans le processus smbd lors du traitement des paramètres de sécurité associés à un fichier. Un utilisateur distant, préalablement authentifié, peut utiliser cette vulnérabilité pour exécuter du code arbitraire à distance avec les privilèges du super-utilisateur root sur le système vulnérable.

Solution

La version 3.0.10 de Samba corrige cette vulnérabilité.

Documentation