Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Samba 3.0.21 ;
  • Samba 3.0.21c.

Description

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Une vulnérabilité dans Samba permet à un utilisateur mal intentionné de prendre connaissance de certaines informations sensibles dont le mot de passe des utilisateurs distants.

Solution

Appliquer la mise à jour de sécurité Samba en passant à la version 3.0.22, disponible à l'adresse suivante :

http://www.samba.org/samba/security/

Documentation