{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Samba 3.x versions ant\u00e9rieures \u00e0 3.0.25.","product":{"name":"N/A","vendor":{"name":"Samba","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans la version 3 de Samba :\n\n-   la premi\u00e8re (CVE-2007-2444), pr\u00e9sente dans la fonction de traduction\n    des noms d'utilisateurs du service smbd, permet \u00e0 un utilisateur\n    connect\u00e9 et authentifi\u00e9 au service d'\u00e9lever ses privil\u00e8ges ;\n-   la seconde (CVE-2007-2446), permet \u00e0 un utilisateur malveillant\n    connect\u00e9 et authentifi\u00e9 au service d'ex\u00e9cuter du code arbitraire par\n    le biais d'une requ\u00eate MS-RPC sp\u00e9cialement con\u00e7ue ;\n-   la derni\u00e8re (CVE-2007-2447), dans le cas o\u00f9 l'option username map\n    script est pr\u00e9sente dans le fichier de configuration smb.conf de\n    Samba, permet \u00e0 un utilisateur malveillant connect\u00e9 et authentifi\u00e9\n    au service d'ex\u00e9cuter du code arbitraire par le biais d'une requ\u00eate\n    MS-RPC sp\u00e9cialement con\u00e7ue lors de la mise \u00e0 jour du mot de passe\n    d'un utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2446","url":"https://www.cve.org/CVERecord?id=CVE-2007-2446"},{"name":"CVE-2007-2444","url":"https://www.cve.org/CVERecord?id=CVE-2007-2444"},{"name":"CVE-2007-2447","url":"https://www.cve.org/CVERecord?id=CVE-2007-2447"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:104 du 14 mai 2007    :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:104"},{"title":"Bulletin de s\u00e9curit\u00e9 Samba CVE-2007-2446 du 14 mai 2007 :","url":"http://samba.org/samba/security/CVE-2007-2446.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0354 du 14 mai 2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0354.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Samba CVE-2007-2447 du 14 mai 2007 :","url":"http://samba.org/samba/security/CVE-2007-2447.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200705-15 du 15 mai 2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200705-15.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Samba CVE-2007-2444 du 14 mai 2007 :","url":"http://samba.org/samba/security/CVE-2007-2444.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1291 du 15 mai 2007 :","url":"http://www.debian.org/security/2007/dsa-1291"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-460 du 16 mai 2007 :","url":"http://www.ubuntu.com/usn/usn-460-1"}],"reference":"CERTA-2007-AVI-219","revisions":[{"description":"version initiale.","revision_date":"2007-05-15T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian, Ubuntu et Gentoo.","revision_date":"2007-05-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiple vuln\u00e9ribilit\u00e9s pr\u00e9sentes dans Samba permettent \u00e0 un\nutilisateur distant d'ex\u00e9cuter du code arbitraire et d'\u00e9lever ses\nprivil\u00e8ges.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Samba","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Samba du 14 mai 2007","url":null}]}