Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Samba versions 4.23.x antérieures à 4.23.8
- Samba versions 4.24.x antérieures à 4.24.3
- Samba versions antérieures à 4.22.10
Résumé
De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Samba CVE-2026-1933 du 26 mai 2026 https://www.samba.org/samba/security/CVE-2026-1933.html
- Bulletin de sécurité Samba CVE-2026-2340 du 26 mai 2026 https://www.samba.org/samba/security/CVE-2026-2340.html
- Bulletin de sécurité Samba CVE-2026-3012 du 26 mai 2026 https://www.samba.org/samba/security/CVE-2026-3012.html
- Bulletin de sécurité Samba CVE-2026-3238 du 26 mai 2026 https://www.samba.org/samba/security/CVE-2026-3238.html
- Bulletin de sécurité Samba CVE-2026-4408 du 26 mai 2026 https://www.samba.org/samba/security/CVE-2026-4408.html
- Bulletin de sécurité Samba CVE-2026-4480 du 26 mai 2026 https://www.samba.org/samba/security/CVE-2026-4480.html
- Référence CVE CVE-2026-1933 https://www.cve.org/CVERecord?id=CVE-2026-1933
- Référence CVE CVE-2026-2340 https://www.cve.org/CVERecord?id=CVE-2026-2340
- Référence CVE CVE-2026-3012 https://www.cve.org/CVERecord?id=CVE-2026-3012
- Référence CVE CVE-2026-3238 https://www.cve.org/CVERecord?id=CVE-2026-3238
- Référence CVE CVE-2026-4408 https://www.cve.org/CVERecord?id=CVE-2026-4408
- Référence CVE CVE-2026-4480 https://www.cve.org/CVERecord?id=CVE-2026-4480
