Vigil@nce : Samba, deux vulnérabilités
juin 2009 par Vigil@nce
Deux vulnérabilités de Samba permettent à un attaquant d’exécuter du code ou d’accéder à un fichier.
Gravité : 2/4
Conséquences : accès/droits privilégié, lecture de données,
création/modification de données
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 23/06/2009
PRODUITS CONCERNÉS
– Debian Linux
– Samba
– Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans smbclient et Samba.
L’utilitaire smbclient de Samba version 3.2.x utilise les noms de
fichiers comme paramètre de formattage dans la fonction
asprintf(). Un attaquant peut donc inviter la victime à employer
smbclient sur des fichiers portant un nom illicite afin de faire
exécuter du code sur sa machine. [grav:2/4 ; CVE-2009-1886]
Lorsque le paramètre "dos filemode" est activé dans smb.conf, et
lorsque les ACLs sur un fichier sont modifiées, une variable n’est
pas initialisée. La valeur précédemment stockée dans sa zone
mémoire est alors utilisée, ce qui peut avoir un impact sur la
sécurité. [grav:2/4 ; CVE-2009-1888]
CARACTÉRISTIQUES
Références : BID-35472, CVE-2009-1886, CVE-2009-1888, DSA 1823-1,
SSA:2009-177-01, VIGILANCE-VUL-8818
http://vigilance.fr/vulnerabilite/Samba-deux-vulnerabilites-8818