Multiples vulnérabilités dans Samba
le 28 novembre 2013
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Si vous utilisez samba >=3.2, il est recommandé de le mettre à jour vers une version supérieure ou égale aux versions 3.6.20, 4.0.11 ou 4.1.1.
Risque(s)
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à Samba 3.6.20
- versions antérieures à Samba 4.0.11
- versions antérieures à Samba 4.1.1
Documentation
- Bulletin de sécurité Samba CVE-2013-4475 du 11 novembre 2013 : www.samba.org/samba/security/CVE-2013-4475
- Bulletin de sécurité Samba CVE-2013-4476 du 11 novembre 2013 : www.samba.org/samba/security/CVE-2013-4476
- Référence CVE CVE-2013-4475 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4476 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-624
