Vulnérabilités dans Samba

Un patch est disponible pour Samba afin de corriger deux vulnérabilités ayant pour référence CVE : CVE-2012-6150 et CVE-2013-4408.

- CVE-2012-6150 :

Objet : La connexion des utilisateurs authentifiés n'est pas restreinte par pam_winbind qui requiert le paramètre require_memership_of car les noms de groupe invalides sont ignorés. Cette vulnérabilité a un impact faible.

Versions concernées : Toutes les versions de Samba au dessus de 3.2.0

- CVE-2013-4408 :

Objet : Mauvaise vérification de longueur sur le fragment du client DCE-RPC au niveau du démon winbindd, ce qui peut causer un dépassement de tampon.

Version concernées : Toutes les versions de Samba au dessus de 3.4.0

Des patchs sont disponibles en téléchargement sur le site officiel de Samba (samba.org) afin de mettre à jour vos paquets.

Source : Samba Security

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio