Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Samba Wildcard Filename Matching : Vulnérabilité de Déni de Service

22/01/2007 03H45
Référence Secunia : SA13139 
Date de publication : 2004-11-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Samba 3.x

Référence CVE :
CVE-2004-0930


Description :
Karol Wiesek a rapporté une vulnérabilité dans Samba, qui pourrait être exploitée par des utilisateurs malicieux pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans la fonction "ms_fnmatch()" quand matching noms de fichier contenant wildcard caractères. Cela pourrait être exploité via plusieurs specially crafted commandes pour consommer une grande partie des ressources CPU.

L'exploitation de ce problème pourrait causer le serveur à ne plus répondre entirely.

La vulnérabilité affecte la version 3.0.7 et précédente.


Solutions :
Appliquer le correctif pour Samba 3.0.7:
http://us4.samba.org/samba/ftp/patches/security/samba-3.0.7-CAN-2004-0930.patch


Vulnérabilité découverte par :

Karol Wiesek

Référence :
Samba:
http://us1.samba.org/samba/security/CAN-2004-0930.html

iDEFENSE:
http://www.idefense.com/application/poi/display?id=156&type=vulnerabilities






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.