Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Samba 3.4.x jusqu'à la version 3.4.15.
- Samba 3.5.x jusqu'à la version 3.5.13 ;
- Samba 3.6.x jusqu'à la version 3.6.3 ;
Résumé
Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d'un message RPC, sans être authentifié et permet d'exécuter un code arbitraire à distance avec les droits root.
Solution
Les versions 3.6.4, 3.5.14 et 3.4.16 de Samba corrigent ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Samba du 10 avril 2012 https://www.samba.org/samba/security/CVE-2012-1182
- Bulletin de sécurité Debian DSA-2450 du 12 avril 2012 : http://www.debian.org/security/2012/dsa-2450
- Bulletin de sécurité Mandriva MDVSA-2012:055 du 11 avril 2012 : http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:055
- Bulletin de sécurité Ubuntu USN-1423-1 du 12 avril 2012 : http://www.ubuntu.com/usn/usn-1423-1/
- Bulletins de sécurité RedHat RHSA-2012:0465-1 et RHSA-2012:0466-1 du 10 avril 2012 : https://rhn.redhat.com/errata/RHSA-2012-0465.html
- Bulletins de sécurité RedHat RHSA-2012:0465-1 et RHSA-2012:0466-1 du 10 avril 2012 : https://rhn.redhat.com/errata/RHSA-2012-0466.html
- Référence CVE CVE-2012-1182 https://www.cve.org/CVERecord?id=CVE-2012-1182
