Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Samba versions 3.4.0 et antérieures. Les applications qui intègrent cette version sont également vulnérables.
Résumé
Une vulnérabilité dans le démon smbd permet à un attaquant distant d'exécuter du code arbitraire à distance.
Description
Une erreur dans une routine de validation d'une entrée présente dans le démon smbd permet à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'un paquet spécialement conçu.
Les versions affectées ne sont plus supportées par l'éditeur au mieux depuis le mois d'août 2011. Cet avis est publié car cette version est toujours utilisée au sein de plusieurs produits. Le CERTA conseille de migrer vers une version plus récente et supportée par l'éditeur. La version stable actuelle est la 3.6.3.
Solution
Migrer dès que possible vers une version supportée par l'éditeur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Samba du 23 février 2012 http://www.samba.org/samba/security/CVE-2012-0870
- Bulletin de sécurité RedHat RHSA-2012:0332 du 23 février 2012 : http://rhn.redhat.com/errata/RHSA-2012-0332.html
- Référence CVE CVE-2012-0870 https://www.cve.org/CVERecord?id=CVE-2012-0870
