Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigili@nce : Samba, accès aux fichiers via registry shares

janvier 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque la fonctionnalité "registry shares" est activée, un
attaquant authentifié peut accéder aux fichiers situés hors des
partages.

Gravité : 2/4

Conséquences : lecture de données, création/modification de données

Provenance : compte utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 05/01/2009

PRODUITS CONCERNÉS
 Fedora
 Samba
 Slackware Linux

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité "registry shares" de Samba indique d’utiliser
une configuration stockée dans une base de registres. Cette
fonctionnalité, apparue en version 3.2.0, est activée par :
registry shares = yes
include = registry
config backend = registry

Un partage Samba porte un nom de la forme "//nomserveur/nompartage".

Cependant, suite à une erreur de "registry shares", si le nom de
partage est vide ("//nomserveur/"), l’utilisateur accède à la
racine du système de fichiers ("/"), au lieu d’être restreint dans
le répertoire partagé.

Lorsque la fonctionnalité "registry shares" est activée, un
attaquant authentifié peut ainsi accéder aux fichiers situés hors
des partages. L’accès se fait avec les droits de l’utilisateur.

CARACTÉRISTIQUES

Références : BID-33118, CVE-2009-0022, FEDORA-2009-0160,
FEDORA-2009-0268, SSA:2009-005-01, VIGILANCE-VUL-8367

http://vigilance.fr/vulnerabilite/Samba-acces-aux-fichiers-via-registry-shares-8367


Voir les articles précédents

    

Voir les articles suivants