{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions de samba ant\u00e9rieures \u00e0 la  version 3.0.</p>","content":"## Description\n\nSamba est un logiciel libre, open source, utilis\u00e9 pour la mise en \u0153uvre\ndes partages r\u00e9seau \u00e0 l'aide des protocoles SMB et CIF sous Unix. Le\nscript `mksmbpasswd.sh` permet d'engendrer les fichiers des mots de\npasse des utilisateurs samba (smbpasswd) \u00e0 partir du fichier `passwd`.\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la cr\u00e9ation des comptes \u00e0 l'aide du\nscript `mksmbpassd.sh` permet \u00e0 un utilisateur mal intentionn\u00e9 d'acc\u00e8der\n\u00e0 un compte utilisateur l\u00e9gitime sans autorisation.\n\n## Solution\n\nMettre \u00e0 jour le logiciel samba avec la version 3.0.2.\n\nBulletin samba :\n\n-   Avis de s\u00e9curit\u00e9 Samba :\n\n        http://www.samba.org/samba/whatsnew/samba-3.0.2.html\n\n-   Avis de s\u00e9curit\u00e9 RedHat RHSA-2004:064 du 21 mai 2004 :\n\n        http://rhn.redhat.com/errata/RHSA-2004-064.html\n\n-   Avis de s\u00e9curit\u00e9 FreeBSD du 15 avril 2004 :\n\n        http://www.vuxml.org/freebsd/\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2004-02-13T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-05-13T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-06-09T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s non autoris\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le serveur samba sous linux.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur samba","vendor_advisories":[{"published_at":null,"title":"Bulletin Samba","url":null}]}