S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 mai 2007
N° CERTA-2007-AVI-219-001
Affaire suivie par: CERT-FR
le 15 mai 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Samba

Gestion du document

Référence CERTA-2007-AVI-219-001
Titre Multiples vulnérabilités dans Samba
Date de la première version 15 mai 2007
Date de la dernière version 16 mai 2007
Source(s) Bulletins de sécurité Samba du 14 mai 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • élévation de privilèges.

Systèmes affectés

  • Samba 3.x versions antérieures à 3.0.25.

Résumé

De multiple vulnéribilités présentes dans Samba permettent à un utilisateur distant d'exécuter du code arbitraire et d'élever ses privilèges.

Description

Trois vulnérabilités sont présentes dans la version 3 de Samba :

  • la première (CVE-2007-2444), présente dans la fonction de traduction des noms d'utilisateurs du service smbd, permet à un utilisateur connecté et authentifié au service d'élever ses privilèges ;
  • la seconde (CVE-2007-2446), permet à un utilisateur malveillant connecté et authentifié au service d'exécuter du code arbitraire par le biais d'une requête MS-RPC spécialement conçue ;
  • la dernière (CVE-2007-2447), dans le cas où l'option username map script est présente dans le fichier de configuration smb.conf de Samba, permet à un utilisateur malveillant connecté et authentifié au service d'exécuter du code arbitraire par le biais d'une requête MS-RPC spécialement conçue lors de la mise à jour du mot de passe d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 mai 2007
    version initiale.
    le 16 mai 2007
    ajout des références aux bulletins de sécurité Debian, Ubuntu et Gentoo.