{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Samba versions 3.x.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Samba. Cette vuln\u00e9rabilit\u00e9 est\ndue \u00e0 une erreur dans la gestion de l'utilitaire mount.cifs.\nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet de contourner la politique\nde s\u00e9curit\u00e9 mise en place et, \u00e9ventuellement, d'acqu\u00e9rir des privil\u00e8ges\nplus \u00e9lev\u00e9s dans le cas o\u00f9 mount.cifs est configur\u00e9 avec un suid root.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3297","url":"https://www.cve.org/CVERecord?id=CVE-2009-3297"}],"links":[],"reference":"CERTA-2010-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2010-01-29T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 permettant l'\u00e9l\u00e9vation de privil\u00e8ges a \u00e9t\u00e9 d\u00e9couverte\ndans Samba.\n","title":"Vuln\u00e9rabilit\u00e9 dans Samba","vendor_advisories":[{"published_at":null,"title":"Report de bogue Samba num\u00e9ro 6853 du 26 janvier 2010","url":"http://bugzilla.samba.org/show_bug.cgi?id=6853"},{"published_at":null,"title":"Report de bogue Red Hat num\u00e9ro 532940 du 28 janvier 2010","url":"http://bugzilla.redhat.com/show_bug.cgi?id=532940"}]}