16/12/2024

Actu Cybersécurité

Vulnérabilités dans Samba

Un patch est disponible pour Samba afin de corriger deux vulnérabilités ayant pour référence CVE : CVE-2012-6150 et CVE-2013-4408.

- CVE-2012-6150 :

Objet : La connexion des utilisateurs authentifiés n'est pas restreinte par pam_winbind qui requiert le paramètre require_memership_of car les noms de groupe invalides sont ignorés. Cette vulnérabilité a un impact faible.

Versions concernées : Toutes les versions de Samba au dessus de 3.2.0

- CVE-2013-4408 :

Objet : Mauvaise vérification de longueur sur le fragment du client DCE-RPC au niveau du démon winbindd, ce qui peut causer un dépassement de tampon.

Version concernées : Toutes les versions de Samba au dessus de 3.4.0

Des patchs sont disponibles en téléchargement sur le site officiel de Samba (samba.org) afin de mettre à jour vos paquets.

logo-samba

Source : Samba Security

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.