Multiples vulnérabilités dans Samba

Gestion du document

Référence	CERTFR-2023-AVI-0270
Titre	Multiples vulnérabilités dans Samba
Date de la première version	30 mars 2023
Date de la dernière version	30 mars 2023
Source(s)	Bulletin de sécurité Samba du 29 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Samba versions 4.16.x antérieures à 4.16.10
Samba versions 4.17.x antérieures à 4.17.7
Samba versions 4.18.x antérieures à 4.18.1

Résumé

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Samba du 29 mars 2023
https://www.samba.org/samba/security/CVE-2023-0225.html
Bulletin de sécurité Samba du 29 mars 2023
https://www.samba.org/samba/security/CVE-2023-0922.html
Bulletin de sécurité Samba du 29 mars 2023
https://www.samba.org/samba/security/CVE-2023-0614.html
Référence CVE CVE-2018-10919
https://www.cve.org/CVERecord?id=CVE-2018-10919
Référence CVE CVE-2022-32743
https://www.cve.org/CVERecord?id=CVE-2022-32743
Référence CVE CVE-2023-0225
https://www.cve.org/CVERecord?id=CVE-2023-0225
Référence CVE CVE-2023-0614
https://www.cve.org/CVERecord?id=CVE-2023-0614
Référence CVE CVE-2023-0922
https://www.cve.org/CVERecord?id=CVE-2023-0922

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Samba