{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me <SPAN class=\"textit\">Unix</SPAN> utilisant  <SPAN class=\"textit\">Samba</SPAN> en mode client.</P>","content":"## Description\n\nSamba met en oeuvre les protocoles Microsoft de partage de fichiers et\nimprimantes SMB/CIFS (\\`\\`Server Message Block/Common Internet File\nSystem'').\n\nL'utilitaire smbmnt permet \u00e0 une station client de monter localement un\nsyst\u00e8me de fichier distant depuis un serveur Samba. Pour permettre son\nemploi par un utilisateur quelconque, cette commande est souvent\ninstall\u00e9e avec une d\u00e9l\u00e9gation des privil\u00e8ges de l'administrateur (suid\nroot). Il est alors possible d'ex\u00e9cuter localement les programmes situ\u00e9s\ndans l'arborescence mont\u00e9e, mais avec les d\u00e9l\u00e9gations de privil\u00e8ges\nconfigur\u00e9es dans le syst\u00e8me distant. Si le serveur Samba peut \u00eatre\narbitrairement choisi, l'utilisateur local disposant d'un serveur sous\nson contr\u00f4le obtient alors tous les privil\u00e8ges.\n\n## Contournement provisoire\n\nSupprimer la d\u00e9l\u00e9gation de privil\u00e8ges pour smbmnt.\n\n## Solution\n\nMettre \u00e0 jour en fonction des recommandations du distributeur.\n\n-   Bulletin de s\u00e9curit\u00e9 Debian GNU/linux DSA-463 :\n\n        http://www.debian.org/security/2004/dsa-463.fr.html\n\n-   Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:035 :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035\n\n-   Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200404-21 :\n\n        http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml\n","cves":[],"links":[{"title":"Note de vuln\u00e9rabilit\u00e9 SecurityFocus :","url":"http://www.securityfocus.com/bid/9619/info/"}],"reference":"CERTA-2004-AVI-088","revisions":[{"description":"version initiale.","revision_date":"2004-03-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-04-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-04-30T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges d'un utilisateur local"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une mauvaise gestion des privil\u00e8ges associ\u00e9s \u00e0 l'utilitaire <span\nclass=\"textit\">smbmnt</span> permet \u00e0 un utilisateur mal intentionn\u00e9\nd'utiliser localement des programmes avec des droits arbitraires.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur SAMBA","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 ISS","url":"http://xforce.iss.net/xforce/xfdb/15131"}]}