Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Samba, deux vulnérabilités

juin 2009 par Vigil@nce

Deux vulnérabilités de Samba permettent à un attaquant d’exécuter du code ou d’accéder à un fichier.

Gravité : 2/4

Conséquences : accès/droits privilégié, lecture de données,
création/modification de données

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 23/06/2009

PRODUITS CONCERNÉS

 Debian Linux
 Samba
 Slackware Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans smbclient et Samba.

L’utilitaire smbclient de Samba version 3.2.x utilise les noms de
fichiers comme paramètre de formattage dans la fonction
asprintf(). Un attaquant peut donc inviter la victime à employer
smbclient sur des fichiers portant un nom illicite afin de faire
exécuter du code sur sa machine. [grav:2/4 ; CVE-2009-1886]

Lorsque le paramètre "dos filemode" est activé dans smb.conf, et
lorsque les ACLs sur un fichier sont modifiées, une variable n’est
pas initialisée. La valeur précédemment stockée dans sa zone
mémoire est alors utilisée, ce qui peut avoir un impact sur la
sécurité. [grav:2/4 ; CVE-2009-1888]

CARACTÉRISTIQUES

Références : BID-35472, CVE-2009-1886, CVE-2009-1888, DSA 1823-1,
SSA:2009-177-01, VIGILANCE-VUL-8818

http://vigilance.fr/vulnerabilite/Samba-deux-vulnerabilites-8818


Voir les articles précédents

    

Voir les articles suivants