S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 février 2007
N° CERTA-2007-AVI-068-001
Affaire suivie par: CERT-FR
le 06 février 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités de Samba

Gestion du document

Référence CERTA-2007-AVI-068-001
Titre Multiples vulnérabilités de Samba
Date de la première version 06 février 2007
Date de la dernière version 10 avril 2007
Source(s) Bulletin de sécurité Debian DSA-1257
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Samba 3.0.23d et versions antérieurs.

Résumé

Trois vulnérabilités de Samba permettent de provoquer un déni de service à distance et l'exécution de code arbitraire à distance.

Description

Le logiciel Samba est un logiciel libre de partage de ressources qui utilise le protocole SMB (Server Message Block).

Un défaut de validation des entrées du l'utilisateur permettrait à une personne malveillante d'exécuter à distance un code arbitraire, dans le contexte de l'utilisateur.

Un défaut de validation d'entrée dans les fonctions gethostbyname() et getipnodebyname() permettrait l'exécution de code arbitraire à distance lorsque le service winbind est activé.

Une erreur dans smbd permettrait à un utilisateur authentifié de provoquer une boucle infinie et ainsi un déni de service à distance.

Solution

La version 3.0.24 de Samba corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 février 2007
    version initiale.
    le 10 avril 2007
    ajout des références aux bulletins de sécurité de Ubuntu, Mandriva, HP-UX, Gentoo, et SuSE.