{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Samba</SPAN>  3.0.23d et versions ant\u00e9rieurs.","content":"## Description\n\nLe logiciel Samba est un logiciel libre de partage de ressources qui\nutilise le protocole SMB (Server Message Block).\n\nUn d\u00e9faut de validation des entr\u00e9es du l'utilisateur permettrait \u00e0 une\npersonne malveillante d'ex\u00e9cuter \u00e0 distance un code arbitraire, dans le\ncontexte de l'utilisateur.\n\nUn d\u00e9faut de validation d'entr\u00e9e dans les fonctions gethostbyname() et\ngetipnodebyname() permettrait l'ex\u00e9cution de code arbitraire \u00e0 distance\nlorsque le service winbind est activ\u00e9.\n\nUne erreur dans smbd permettrait \u00e0 un utilisateur authentifi\u00e9 de\nprovoquer une boucle infinie et ainsi un d\u00e9ni de service \u00e0 distance.\n\n## Solution\n\nLa version 3.0.24 de Samba corrige le probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin\nde s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2007-0453","url":"https://www.cve.org/CVERecord?id=CVE-2007-0453"},{"name":"CVE-2007-0452","url":"https://www.cve.org/CVERecord?id=CVE-2007-0452"},{"name":"CVE-2007-0454","url":"https://www.cve.org/CVERecord?id=CVE-2007-0454"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007-034 du 5 f\u00e9vrier    2007 (CVE-2007-0452, CVE-2007-0454) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:034"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat (CVE-2007-0452)    RHSA-2007-0060-3 du 15 f\u00e9vrier 2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0060.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1257 du 05 f\u00e9vrier 2007 :","url":"http://www.debian.org/security/2007/dsa-1257"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200702-01 du 13 f\u00e9vrier    2007 (CVE-2007-0452, CVE-2007-0454) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200702-01.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SA:2007-016 du 15 f\u00e9vrier 2007 :","url":"http://lists.suse.com/archive/suse-security-announce/2007-Feb/0002.html"},{"title":"Bulletin de s\u00e9curit\u00e9 HP-UX du 04 avril 2007 (CVE-2007-0452)    :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=c00943462"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat (CVE-2007-0452)    RHSA-2007-0061-2 du 14 mars 2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0061.html"},{"title":"Site du projet Samba :","url":"http://www.samba.org/"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-419-1 du 6 f\u00e9vrier 2007    (CVE-2007-0452, CVE-2007-0454) :","url":"http://www.ubuntu.com/usn/usn-419-1"}],"reference":"CERTA-2007-AVI-068","revisions":[{"description":"version initiale.","revision_date":"2007-02-06T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 de Ubuntu, Mandriva, HP-UX, Gentoo, et SuSE.","revision_date":"2007-04-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Trois vuln\u00e9rabilit\u00e9s de <span class=\"textit\">Samba</span> permettent de\nprovoquer un d\u00e9ni de service \u00e0 distance et l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Samba","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1257","url":null}]}