Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Samba QFILEPATHINFO Request Handler : Vulnérabilité de Dépassement de Tampon

22/01/2007 03H53
Référence Secunia : SA13189 
Date de publication : 2004-11-15
Dernière mise à jour : 2004-11-19

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Samba 3.x

Référence CVE :
CVE-2004-0882


Description :
Stefan Esser a rapporté une vulnérabilité dans Samba, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le QFILEPATHINFO request handler en construisant "TRANSACT2_QFILEPATHINFO" responses et pourrait être exploitée pour causer un buffer overflow.

L'exploitation de ce problème permet l'exécution de commandes arbitraires, mais n'est possible seulement si a special pathname existe ou qui l'utilisateur a écrire permissions sur un partage réseau.

La vulnérabilité a été rapportée en version 3.0.7 et précédente.


Solutions :
Mettre à jour en version 3.0.8.
http://us1.samba.org/samba/download/

Correctif pour version 3.0.7:
http://us1.samba.org/samba/ftp/patches/security/samba-3.0.7-CAN-2004-0882.patch


Vulnérabilité découverte par :

Stefan Esser, e-matters.
Historique :
2004-11-18: Ajout d'un lien à une note de vulnérabilité du US-CERT.
2004-11-19: Ajout d'un lien au bulletin de l'éditeur et patch pour la version 3.0.7.

Référence :
Samba Project:
http://us1.samba.org/samba/security/CAN-2004-0882.html

Stefan Esser:
http://security.e-matters.de/advisories/132004.html


Autres références :

US-CERT VU#457622:
http://www.kb.cert.org/vuls/id/457622






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.