Multiples vulnérabilités dans Samba

Gestion du document

Référence	CERTA-2013-AVI-658
Titre	Multiples vulnérabilités dans Samba
Date de la première version	09 décembre 2013
Date de la dernière version	09 décembre 2013
Source(s)	Bulletin de sécurité Samba CVE-2012-6150 du 09 décembre 2013 Bulletin de sécurité Samba CVE-2013-4408 du 09 décembre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
contournement de la politique de sécurité

Systèmes affectés

Samba versions antérieures à 3.4.17
Samba versions antérieures à 3.5.22
Samba versions antérieures à 3.6.22
Samba versions antérieures à 4.0.13
Samba versions antérieures à 4.1.3

Résumé

De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Samba CVE-2012-6150 du 09 décembre 2013
```
http://www.samba.org/samba/security/CVE-2012-6150
```
Bulletin de sécurité Samba CVE-2013-4408 du 09 décembre 2013
```
http://www.samba.org/samba/security/CVE-2013-4408
```

Référence CVE CVE-2013-4408

https://www.cve.org/CVERecord?id=CVE-2013-4408

Référence CVE CVE-2012-6150

https://www.cve.org/CVERecord?id=CVE-2012-6150

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Samba