{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Samba versions 3.0.29 \u00e0 3.2.4.</p>","content":"## Description\n\nUne erreur est pr\u00e9sente dans le serveur de fichiers Samba. Elle est\nrelative au traitement des requ\u00eates de type trans, trans2 et nttrans.\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur\nmalintentionn\u00e9 distant pour acc\u00e9der \u00e0 certaines zones m\u00e9moire\nnormalement non-accessibles du service smbd via des paquets\nparticuliers.\n\n## Solution\n\nLes versions 3.0.33 et 3.2.5 corrigent le probl\u00e8me :\n\n    http://us1.samba.org/samba/security/\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4313","url":"https://www.cve.org/CVERecord?id=CVE-2008-4313"},{"name":"CVE-2008-4314","url":"https://www.cve.org/CVERecord?id=CVE-2008-4314"}],"links":[],"reference":"CERTA-2008-AVI-572","revisions":[{"description":"version initiale.","revision_date":"2008-12-01T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Samba permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 de certaines\ndonn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 de Samba","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Samba du 27 novembre 2008","url":"http://us1.samba.org/samba/security/CVE-2008-4313.html"}]}