Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Samba versions 3.0.29 à 3.2.4.

Résumé

Une vulnérabilité dans Samba permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité de certaines données.

Description

Une erreur est présente dans le serveur de fichiers Samba. Elle est relative au traitement des requêtes de type trans, trans2 et nttrans. Cette vulnérabilité peut être exploitée par un utilisateur malintentionné distant pour accéder à certaines zones mémoire normalement non-accessibles du service smbd via des paquets particuliers.

Solution

Les versions 3.0.33 et 3.2.5 corrigent le problème :

http://us1.samba.org/samba/security/

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation