Vigil@nce - Samba : fuite mémoire de smbd
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se connecter de nombreuses fois sur smbd, afin
qu’il utilise progressivement toute sa mémoire, ce qui conduit à
un déni de service.
Gravité : 2/4
Date création : 30/01/2012
PRODUITS CONCERNÉS
– Fedora
– Samba
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un client se connecte sur le démon smbd de Samba, il
mémorise son nom.
Pour cela, il alloue une zone mémoire où copier le nom
(sub_peeraddr et sconn->client_id.name). Cependant, cette zone
mémoire n’est pas libérée.
Un attaquant peut donc se connecter de nombreuses fois sur smbd,
afin qu’il utilise progressivement toute sa mémoire, ce qui
conduit à un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-fuite-memoire-de-smbd-11324