Vigil@nce - Samba : sept vulnérabilités
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Samba.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap,
RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 16/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Samba.
Un attaquant peut provoquer une fuite mémoire dans AD DC LDAP
Server, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-7540]
Un attaquant peut provoquer une boucle infinie dans LDAP Server,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-3223]
Un attaquant peut utiliser un lien symbolique, afin d’accéder à
un fichier hors du répertoire partagé. [grav:2/4 ; CVE-2015-5252]
Un attaquant peut contourner les mesures de sécurité dans
vfs_shadow_copy2, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2015-5299]
Un attaquant peut se positionner en Man-in-the-Middle, afin de
lire ou modifier des données de la session. [grav:2/4 ;
CVE-2015-5296]
Un attaquant peut contourner les mesures de sécurité en mode AD
DC avec un Windows DC, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2015-8467]
Un attaquant peut lire un fragment de la mémoire de LDAP Server,
afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2015-5330]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Samba-sept-vulnerabilites-18541