Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Samba.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap,
RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 16/12/2015.

DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Samba.

Un attaquant peut provoquer une fuite mémoire dans AD DC LDAP
Server, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-7540]

Un attaquant peut provoquer une boucle infinie dans LDAP Server,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-3223]

Un attaquant peut utiliser un lien symbolique, afin d’accéder à
un fichier hors du répertoire partagé. [grav:2/4 ; CVE-2015-5252]

Un attaquant peut contourner les mesures de sécurité dans
vfs_shadow_copy2, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2015-5299]

Un attaquant peut se positionner en Man-in-the-Middle, afin de
lire ou modifier des données de la session. [grav:2/4 ;
CVE-2015-5296]

Un attaquant peut contourner les mesures de sécurité en mode AD
DC avec un Windows DC, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2015-8467]

Un attaquant peut lire un fragment de la mémoire de LDAP Server,
afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2015-5330]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Samba-sept-vulnerabilites-18541