Avis du CERT-FR

Objet: Vulnérabilité dans Samba

Gestion du document

Référence	CERTA-2012-AVI-038
Titre	Vulnérabilité dans Samba
Date de la première version	31 janvier 2012
Date de la dernière version	31 janvier 2012
Source(s)	Bulletin de sécurité Samba

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Samba versions 3.6.0 à 3.6.2 (incluse).

Résumé

Une vulnérabilité dans Samba permet de réaliser un déni de service à distance.

Description

Une vulnérabilité, de type fuite de mémoire, a été découverte dans Samba. En effectuant de nombreuses connexions au serveur, un attaquant, même non authentifié, peut provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Samba

http://www.samba.org/samba/security/CVE-2012-0817

Référence CVE CVE-2012-0817

https://www.cve.org/CVERecord?id=CVE-2012-0817

Gestion détaillée du document

le 31 janvier 2012: version initiale.