Risque

  • Déni de service à distance

Systèmes affectés

Les versions de Samba 3.0.1 à 3.0.22.

Description

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Une vulnérabilité a été identififiée dans le démon smbd de Samba. Il maintient des structures de données en interne pour suivre les connexions actives de partages. Sous certaines conditions, une personne malveillante peut profiter de cette vulnérabilité pour augmenter l'espace mémoire alloué à Samba et provoquer un arrêt du service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation