Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Samba 3.0.21 ;
- Samba 3.0.21c.
Description
Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.
Une vulnérabilité dans Samba permet à un utilisateur mal intentionné de prendre connaissance de certaines informations sensibles dont le mot de passe des utilisateurs distants.
Solution
Appliquer la mise à jour de sécurité Samba en passant à la version 3.0.22, disponible à l'adresse suivante :
http://www.samba.org/samba/security/
Documentation
- Bulletin de sécurité Samba du 30 mars 2006 http://www.samba.org/samba/security/CAN-2006-1059.html
- Bulletin de sécurité FreeBSD du 5 avril 2006 : http://www.vuxml.org/freebsd/pkg-samba.html